PC & Internet Russische Hacker erbeuten 1,2 Milliarden Profildaten

Über eine Milliarde Datensätze mit Profildaten soll eine Hacker-Gruppe aus Russland im Internet erbeutet haben. Es wäre ein neuer Rekord. Für Nutzer gibt es bisher überhaupt keine Hinweise darauf, ob sie betroffen sein könnten.

Es könnte der bisher größte Datendiebstahl im Internet sein: Russische Hacker haben nach Erkenntnissen US-amerikanischer IT-Sicherheitsexperten rund 1,2 Milliarden Zugangs-Kombinationen für Internet-Profile erbeutet. Die Datensätze bestünden aus Benutzernamen und Passwörtern,

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen.

Hold Security habe die Daten in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe aus Zentralrussland kommuniziert, berichtete die Zeitung am späten Dienstag. Die Zugangsdaten stammen demnach von rund 420.000 Websites, darunter seien bekannte Firmennamen ebenso wie kleine Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Websites betroffen sind. Ein von der Zeitung zur Analyse hinzugezogener Experte habe die Echtheit der Daten bestätigt, schrieb die New York Times.

Die meisten Websites noch angreifbar
Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Die meisten der betroffenen Websites seien immer noch angreifbar, sagte Hold-Chef Alex Holden der Zeitung. Sein Team habe damit angefangen, die Website-Betreiber zu benachrichtigen, aber nicht alle erreichen können. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von Spam-E-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen, hieß es.

Holden erklärte, er wolle keine Namen nennen, um Ermittlungen nicht zu gefährden. Das Geschäftsmodell seiner Firma ist es, Websites auf Einbrüche von Datendieben zu prüfen. Hold hatte in der Vergangenheit bereits den Diebstahl einiger hundert Millionen Login-Datensätze aufgedeckt.

Gang mit Arbeitsteilung

Technisch sei ein so breit angelegter Angriff dank eines Botnetzes mit vielen infizierten Computern möglich. Er wisse, dass die Gruppe im Süden Zentralrusslands basiert sei, erklärte Hold Security. Sie bestehe aus weniger als einem Dutzend Männern im Alter unter 30 Jahren, die sich persönlich kennen, hieß es. Die Server befänden sich in Russland. In der Gang gebe es eine klare Arbeitsteilung: "Die einen schreiben die Programme, die anderen stehlen die Daten."

Insgesamt habe die Gruppe 4,5 Milliarden Datensätze erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien 1,2 Milliarden Kombinationen von Benutzername und Passwort übriggeblieben.

Quelle: heise

 

[josef.13]

BSI prüft Auswirkungen des Datenklaus auf deutsche Internetnutzer

Noch ist unklar, wie viele Deutsche von dem

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

betroffen sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

, es prüfe derzeit mit Hochdruck, ob deutsche Internetnutzer und Online-Anbieter betroffen seien.

Dabei arbeite das Bonner Amt mit Behörden in Deutschland und den USA zusammen. "Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden", erklärte die Behörde. Allerdings können Privatanwender derzeit nicht feststellen, ob sie selbst Opfer geworden sind.

Online-Anbieter sollen mehr für IT-Sicherheit tun
Die oberste Behörde für die IT-Sicherheit in Deutschland appellierte an die Anbieter von Online-Diensten, ihre Sicherheitsvorkehrungen zu verbessern. "Online-Anbieter müssen mehr für die IT-Sicherheit ihrer Systeme tun". Den Berichten zufolge hatten die Hacker die Daten von Online-Diensten erbeutet.

Das BSI rief die Anbieter auf, Daten und Datenbanken durchgängig zu verschlüsseln und Schwachstellen zu schließen. Außerdem sollten sie Nutzern sicherere Authentisierungsmöglichkeiten anbieten, die über die Standard-Anmeldung per Benutzername und Passwort hinausgingen.

Eine amerikanische IT-Sicherheitsfirma hatte den Datendiebstahl bisher unbekannten Ausmaßes aufgedeckt. Nach Erkenntnissen der Firma Hold Security haben russische Hacker rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet.

Quelle: onlinekosten

 

[dia]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

die amis wollen nur ablenken damit sie weiter bespitzeln können

 

[Papabär123]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

was in der Welt schlechtes passiert, dann sind immer die Russen schuld,die russen haben auch schuld das wir geboren sind.

 

[claus13]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

Zitat: "Über eine Milliarde Datensätze mit Profildaten soll eine Hacker-Gruppe aus Russland im Internet erbeutet haben. Es wäre ein neuer Rekord. Für Nutzer gibt es bisher überhaupt keine Hinweise darauf, ob sie betroffen sein könnten."

Berichtet die New York Times, das Sprachrohr des Präsidenten. Nach Erkenntnissen einer Regierungsnahen Security-Firma "Hold Security, lachhaft, wer will eigentlich diesem amerikanischen Geheimdienstfilz noch glauben schenken. Die haben sogar schon den Rückhalt in der eigenen Bevölkerung verloren.
Am Schluß stellen sie sich noch hin und behaupten, dass der Russe die FED gehackt hätte und für den nächsten Finanzcrash verantwortlich sei.
Russen oder Muslime, sie haben jetzt wieder ihre Feindbilder.

Gruß
claus13

 

[dia]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

die amis wollen doch nur das wir jetzt russland als feindbild sehen
wegen der ukraine das ist doch der springende punkt

 

[mattmasch]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

...viel mehr geistige Umnachtung ist bald nicht mehr möglichDD

 

[claus13]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

Wer hier am Schluß geistig umnachtet war, wird sich hoffentlich noch rausstellen. Wo sind den die hieb und stichfesten Beweise des Westens. Lügen wie im Irakkrieg und in Syrien. Nichts als Lügen, wird den Menschen im Westen serviert und der dumme Michel fällt wie immer darauf rein. Nach 100 Jahren 1.WK habt ihr nichts dazu gelernt.

Gruß
claus13

 

[Fisher]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

Ach Leute, das Hacker-"Geschäft" ist seit Jahrzehnten international, so dass es beim geschilderten Sachverhalt eigentlich ziemlich egal ist, aus welchem Land diese Gruppe stammt.

In vielen Fällen konnten derartige Angriffe sogar zur verbesserten Sicherheit von Websites beitragen, also ruhig Blut und gegebenenfalls mal wieder Passwort wechseln.

Ich frage mich eher, was unbegründete persönliche Angriffe in einer Diskussion zu suchen haben.

Gruß

Fisher

 

[claus13]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

[h=1]Cybervor BSI äußert sich zu Passwort-Diebstahl, Kritik an Sicherheitsfirma[/h] 07.08.2014 Nach dem gigantischen Datenklau durch CyberVor äußerte sich nun das BSI zum Vorfall. Außerdem gibt es Kritik an der zuständigen Sicherheitsfirma Hold Security.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

© Internet Magazin
Nach dem gigantischen Datenklau äußerte sich nun das BSI zum Vorfall.
Der von „CyberVor“ ausgehende Datendiebstahl ruft nun das BSI (Bundesamt für Sicherheit in der Informationstechnik) BSI und Kritiker auf den Plan: In einer offiziellen Stellungnahme äußerte sich das Bundesamt zum Passwortklau, bei dem etwa

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

gestohlen sein sollen.
So prüfe das BSI „mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind.“ Wenn die Zahl von 1,2 Milliarden erbeuteter Daten sich als wahr erweisen sollte, so sei mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden.
Außerdem ruft das BSI die Online-Anbieter dazu auf, mehr für die IT-Sicherheit ihrer Systeme zu tun. „Den Berichten zufolge ist der Hauptansatzpunkt der Angreifer nicht der Rechner des privaten Internetnutzers, sondern liegt offenbar im Bereich der Webseiten und Datenbanken von Online-Anbietern“, wie das BSI in der Stellungnahme erläutert.
Auch die Firma „Hold Security“ musste eine Stellungnahme abgeben – jedoch nicht, um die Betroffenen zu informieren, sondern sich der Kritik zu erwehren, die ob der Informationspolitik auf die Sicherheitsfirma eingeprasselt war.
So sollen mehr als 420.000 Webseiten betroffen sein. Um welche es sich handelt, gibt das Unternehmen jedoch nicht bekannt. Stattdessen verlangt „Hold Security“ eine Jahresgebühr von 120 Euro, um zu erfahren, ob die eigene Seite verwundbar oder gar schon bestohlen wurde.
Kritiker bemängeln, dass es eine direkte Verbindung zwischen Panikmache und Geldgier gibt. „Hold Security“ wehrt sich nun und spricht nun davon, dass es sich bei der Jahresgebühr um einen symbolischen Preis handelt. Die Firma müsse schließlich erst überprüfen, ob die Seiten tatsächlich zu den Betreibern gehören, die sich für den Service anmelden.
Autor/en:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Quelle:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Wenn die 120 Öcken von den Leuten wollten, sollte das schon verdächtig erscheinen. Das BSI in der BRD hätte dies kostenlos angeboten.

Gruß
claus13

 

[mattmasch]

AW: Russische Hacker erbeuten 1,2 Milliarden Profildaten

...nur sollte man bedenken das "Hold Security" nicht die Heilsarmee ist sondern ein privates Unternehmen ist was Geld verdienen muss und will.