Die US-amerikanische IT-Sicherheitsfirma Hold Security hat offenbar einen neuerlichen Satz kopierter Online-Identitäten aufgetan, die derzeit auf Schwarzmärkten im Netz zum Kauf angeboten werden. Die Quelle der Nutzernamen und Passwörter, die teils in Klartext vorliegen, ist bislang unbekant. Hold Security geht von mehreren gehackten Unternehmen aus.
Wie die Nachrichtenagentur Reuters berichtet, hat die IT-Sicherheitsfirma Hold Security insgesamt 360 Millionen Datensätze auf Online-Schwarzmärkten entdeckt, die derzeit zum Kauf feilgeboten werden. Laut Hold Security ist derzeit noch unklar, woher die Daten stammen und wofür sie verwendet werden können. Eine Verbindung zu SSNDOB liegt jedoch nahe. Möglicherweise – und das kann bei dermaßen großen Datensätzen nicht ausgeschlossen werden – handelt es sich aber auch nur um den üblichen Satz Dummy-Accounts (Zugänge mit einfachsten Login-Daten zum Wegwerfen), wobei davon auszugehen ist, dass Hold Security diese Möglichkeit bereits in Erwägung gezogen hat.
In einem Interview erklärte Alex Holden, Chief Information Security Officer bei Hold Security, dass sein Unternehmen die Daten innerhalb von drei Wochen zusammengetragen hat. Entsprechend könnte die Zahl der kopierten Online-Identitäten im Verlauf der Untersuchung noch weiter zunehmen. "Das reine Volumen ist schlicht überwältigend", kommentiert Holden. "Wir haben Mitarbeiter, die rund um die Uhr daran arbeiten, die Opfer zu identifizieren." Die 360 Millionen bisher entdeckten Datensätze stammen laut Holden aus verschiedenen Hacker-Angriffen, wobei einer in Sachen Größenordnung besonders hervorsteche. Ein Drittel der Online-Identitäten stammen demnach aus einem einzelnen Datenbank-Einbruch, so Holden weiter.
Passwörter, Namen und E-Mails liegen in Klartext vor
Hold Security geht derzeit davon aus, dass die betroffenen Firmen teilweise nicht einmal wissen, dass sie gehackt wurden. Diejenigen, die darüber Bescheid wissen, müssten sich dazu erst noch öffentlich bekennen, was nicht zwangsläufig passieren wird, wie Holden im Gespräch mit Reuters eingesteht. Besorgniserregend sei jedoch der Umstand, dass ein Großteil der gefundenen Zugangsdaten, die aus Login-Name und E-Mail-Adresse bestehen, in Klartext, also unverschlüsselt, vorliegt. Dies stünde im krassen Kontrast zu dem Hack auf Adobe, an dessen Aufklärung Hold Security ebenfalls beteiligt war. Die dort kopierten Datensätze waren zumindest komplett verschlüsselt, so dass Hacker deutlich größere Schwierigkeiten auf sich nehmen müssen, um die Daten tatsächlich nutzen zu können. In der Presseerklärung von Hold Security heißt es zudem, dass bei der Recherche in Online-Schwarzmärkten zudem ein Paket mit rund 1,25 Milliarden E-Mail-Adressen aufgetaucht ist.
Quelle: Gulli
