1. Blog
  2. Allgemein
  3. Sicherheit: Russische Hacker stehlen über 1,2 Milliarden Datensätze mit Profil-Daten

Comsmile Technik-Blog

Sicherheit: Russische Hacker stehlen über 1,2 Milliarden Datensätze mit Profil-Daten

Die New York Times war das erste Medium, welches über den neuen Datendiebstahl berichtete. Das IT-Sicherheitsunternehmen Hold Security entdeckte die illegale Datenbank bei Datendieben, deren Wohnort sich in einer russischen Kleinstadt befinden soll. Dabei stammen die Datensätze von über 420.000 verschiedenen Webseiten.

Russische Hacker stehlen über 1,2 Milliarden Datensätze © designelements / Shutterstock.com

In den Datensätzen sollen die Profilnamen und Zugangsdaten von über 1,2 Milliarden Accounts zu finden sein. Dabei soll es sich laut Hold Security nicht nur um kleine Webseiten, sondern sogar um Seiten sehr namhafter und großer Unternehmen handeln. Sollten diese Meldungen von Hold Security tatsächlich zutreffen würde es sich um den bisher größten Datendiebstahl der Internet-Geschichte handeln.

Beim Bundesamt für Sicherheit und Internet, welches für solche Datendiebstähle zuständig ist prüft man derzeit mit Hochdruck ob auch deutsche Internetnutzer und Online-Anbieter von dem Diebstahl betroffen sind. Dabei arbeiten die deutschen Behörden eng mit den amerikanischen Behörden zusammen.

Die New York Times beauftragte zudem unabhängige Experten, die die Daten begutachtet haben und sie als authentisch einstufen. Die Datensätze sollen mit sogenannten Botnets ausfindig gemacht worden sein, die nach SQL-Injection-Schwachstellen auf Webseiten suchen und bei einer gefunden Sicherheitslücke die entsprechende Website markieren, so dass die Datendiebe dann wissen auf welche Webseiten sie zugreifen können um Daten abzugreifen. Bisher ist nicht bekannt, dass Daten für betrügerische Zwecke verwendet worden sind. Jedoch wurden mit gehackten Accounts schon Spam-Mails verschickt und Twitter-Nachrichten abgesetzt.

Inwieweit man den Meldungen von Hold Security glauben sollte ist etwas unsicher. Es handelt sich zwar um ein renommiertes Sicherheitsunternehmen, aber kurz nach der Meldung des Datendiebstahls versuchte Hold Security wohl Geld mit der Sicherheitslücke zu machen. Für einen Betrag von 120,- Dollar monatlich sollten Unternehmen Nachrichten erhalten, wenn ihre Website zu den betroffen zählen sollte. Es könnte also durchaus sein, das Hold Security die Sicherheitslücke etwas übertrieben dargestellt hat.