Internet & IoT, News
Schreibe einen Kommentar

Wahrscheinlich auch Deutsche vom Riesen-Passwortklau betroffen

NSA liest mit: In weit größerem Umfang als bisher gedacht klinken sich anscheinend ausländische Geheimdienste in unsere E-Mails ein und verfolgen unsere Surfspuren im Internet, Foto: Heiko Weckbrodt (bearbeitet)

Foto: Heiko Weckbrodt (bearbeitet)

Russische Cybergangster haben 1,2 Milliarden Zugangsdaten gekapert

New York, 6. August 2014: Laut einem Bericht der „New York Times“ ist jetzt von der US-Firma „Hold Security“ der vermutlich größte Passwort-Diebstahl der informationstechnologischen Geschichte aufgedeckt worden. Demnach haben russische Cyber-Gangster über 1,2 Milliarden Passwörter und Nutzerdaten gestohlen, die anscheinend teils Zugang zu E-Mail-Konten, teils zu Internetseiten eröffnen.

Verband fordert rasche Infos für Betroffene

Das deutsche „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) geht davon aus, dass auch Deutsche von dem Passwort-Klau betroffen sind – und prüft dies laut eigenen Angaben derzeit „mit Hochdruck“ gemeinsam mit deutschen und amerikanischen Behörden. Der deutsche Hightech-Verband „Bitkom“ forderte in einer ersten Reaktion klare Informationen für betroffene Nutzer. Derzeit gebe es aber „für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind“, räumte das BSI ein.

Massive Attacken auf Internetseiten durch „CyberVor“

Zur Vorgeschichte: Die Analysten von „Hold Security“ aus Milwaukee/USA, die zuvor bereits mehrere massive Sicherheitslücken in der IT-Szene aufgedeckt hatten, waren nach siebenmonatigen Recherchen auf eine Gruppe russischer Internetkrimineller gestoßen, die sie selbst als „CyberVor“ bezeichnen. Diese Gang hat anscheinend weltweit über 400.000 Internetseiten sowohl von Großunternehmen, Institutionen wie auch von Privatpersonen attackiert, mittels der sogenannten „SQL injection“-Sicherheitslücke teils geknackt und dort bis zu 4,5 Milliarden Datensätze gestohlen. Davon ist wahrscheinlich ein Viertel für die Gangster verwertbar.

Prophylaxe: Alle Passwörter ändern

Das BSI hat nun von Online-Dienstleistern gefordert, ihre Datenbanken durchgängig zu verschlüsseln, um solche Coups in Zukunft zu erschweren. Wann eine Prüfmöglichkeit für deutsche Internetnutzer eingerichtet wird, ob sie von dem Mega-Klau betroffen sind, ist derzeit noch unklar. Wer auf „Nummer Sicher“ gehen will, kann jetzt höchstens all seine Online-Passwörter prophylaktisch ändern. Derweil forderte der „Bitkom“ die Bundesregierung auf, „den Kampf gegen die Organisierte Kriminalität im Internet deutlich verstärken“, so Hauptgeschäftsführer Bernhard Rohleder. Autor: Heiko Weckbrodt

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar