Russische Hacker erbeuten 1,2 Milliarden Daten – Alles halb so wild?
Gestern wurde bekannt, dass eine Gruppe von Hacker 1,2 Milliarden Userdaten erbeuten konnte. Doch wer profitiert von der aktuellen Panikmache? Vor allem das Unternehmen, welches die Information der erbeuteten Daten veröffentlichte und nun 120 US-Dollar für einen Sicherheitscheck verlangt.
Bild-Quelle: Hold Security
Gestern sorgte eine Meldung für ordentlich Aufmerksamkeit: Eine nicht genauer definierte Gruppe von Hackern aus Russland konnte rund 1,2 Milliarden Profildaten erbeuten. Die Datensätze bestehen hierbei sowohl aus Benutzernamen als auch den dazugehörigen Passwörtern.
Entdeckt hat die Daten die bereits in der Vergangenheit bekannt gewordene US-Sicherheitsfirma Hold Security. Diese fand die Daten im Untergrund des Internets und konnte sogar mit der Hackergruppe aus Russland in Kontakt treten. In Summe soll es sich bei den 1,2 Milliarden Profildaten um mehr als 500.000 eindeutige E-Mail-Adressen handeln.
Bis jetzt sollen die Daten noch nicht verkauft worden sein; denkbar wäre dies aber durchaus. Spam-Mails wurden jedoch bereits auf Basis der erbeuteten Daten erfolgreich verschickt. Was mit den Daten in Zukunft geschehen wird, ist aktuell noch nicht sicher.
BSI und amerikanische Behörden arbeiten am Vorfall
Auch das Bundesamt für Sicherheit in der Informationstechnik hat mittlerweile eine offizielle Stellungnahme zu dem Fall veröffentlicht. Laut dem Bundesamt wird bereits in Zusammenarbeit mit amerikanischen Behörden geprüft, ob auch deutsche Nutzer von dem Vorfall betroffen sind.
Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist laut dem BSI mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden. Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind.
Wer profitiert von der Panikmache?
Doch ist wirklich alles so schlimm, wie es klingt? Vor allem amerikanische Medien berichten mittlerweile, dass das Unternehmen Hold Security durchaus von einer Panikmache profitiert. Dieses verkauft nämlich an Nutzer einen einjährigen Sicherheitscheck zum Preis von 120 US-Dollar, wenn man überprüfen möchte, ob auch die eigenen Daten auf der Liste stehen.
Auch ist bis jetzt nicht bekannt, von welchen Webseiten die Daten stammen. Betroffen müssten hiervon aber zig tausende sein, da es sich um eine enorm große Zahl an erbeuteten Daten handelt. Nur wenige Dienst, unter anderem Facebook, Google und Microsoft, könnten eine solch große Zahl an Accounts aufweisen. Laut dem Unternehmen sollen hingegen zahlreiche Fortune 500-Unternehmen als auch kleine Webseiten betroffen sein. Da die genauen Webseiten nicht definiert sind, ist es für Nutzer natürlich noch schwieriger herauszufinden, wo das eigene Passwort geändert werden soll – Oder man zahlt einfach 120 US-Dollar...
Auch könnte es sich bei den Daten zum Teil um veraltete Datensätze handeln, welche bereits in der Vergangenheit erbeutet und nun von der russischen Gruppe aufgekauft wurden. Es könnte sich demnach um deutlich weniger noch wertvolle Datensätze handeln, als aktuell vermutet wird. Auch ist bis jetzt nicht bekannt, ob die Passwörter im Klartext oder in verschlüsselter Form den Hackern vorliegen.
Es wird spannend zu sehen sein, welche weiteren Details das Bundesamt für Sicherheit in der Informationstechnik in Zusammenarbeit mit den amerikanischen Behörden herausfinden wird.
