t3n News Digitales Leben

Gigantischer Passwortdiebstahl: Russische Hacker erbeuten über eine Milliarde Profildaten

Gigantischer Passwortdiebstahl: Russische Hacker erbeuten über eine Milliarde Profildaten

Eigentlich war es nicht nur ein Hack: In unzähligen Attacken auf verschiedene große und kleine Websites konnten russische Hacker etwa 1,2 Milliarden Login-Daten erbeuten. Das berichtet die New York Times. Welche Seiten betroffen sind, ist derzeit noch unklar.

Gigantischer Passwortdiebstahl: Russische Hacker erbeuten über eine Milliarde Profildaten

Gigantischer Passwortdiebstahl. (Bild: Marc Falardeau / Flickr Lizenz: CC BY 2.0)

Identitätsdiebstahl: 16 Millionen E-Mail-Konten wurden von Cyberkriminellen infiltriert. Jetzt lässt sich prüfen, welche Daten noch bekannt sind. (Foto: © pn_photo - Fotolia.com)
Datendiebstahl: Über eine Milliarde Login-Daten wurden von Cyberkriminellen erbeutet. (Foto: © pn_photo – Fotolia.com)

Datenklau: 1,2 Milliarden gestohlene Passwörter und Login-Namen

Im letzten Jahr sorgte der Diebstahl von 38 Millionen Login-Daten von Adobe für Furore. Verglichen mit der neuesten Entwicklung wirkt das beinahe wie Kleinkram. Eine russische Hacker-Gruppe soll 1,2 Milliarden Login-Daten entwendet haben. Das berichtet die New York Times und bezieht sich dabei auf einen Bericht der US-amerikanischen Sicherheitsfirma Hold Security.

Da die Sicherheitsexperten den Namen der Cybergang nicht kennen, nannten sie die Gruppe kurzerhand CyberVor. Vor bedeutet Dieb und scheint in Anbetracht des umfangreichen Raubzugs noch recht harmlos. CyberVor soll die gigantische Sammlung von Login-Daten von mehr als 420.000 Web- und FTP-Seiten entwendet haben. Hold Security nennt derzeit keine Namen der betroffenen Seiten. Laut dem Sicherheitsunternehmen sind jedoch neben unzähligen kleinen Websites auch Firmen aus beinahe jedem Industriezweig betroffen.

Cyberkriminalität: Wie kamen die Hacker an die Passwörter?

CyberVor kaufte sich zunächst Listen mit gestohlenen Login-Daten auf dem Schwarzmarkt. Anschließend nutzten sie diese Daten, um über E-Mail-Provider, Soziale Netzwerke und andere Seiten an ihre neuen Opfer zu kommen. Später änderten sie ihre Vorgehensweise und besorgten sich über den digitalen Schwarzmarkt Zugriff auf ein Botnet, dass sie dazu nutzten, SQL-Sicherheitslücken auf den Seiten zu finden, die dessen unwissende Betreiber besuchten. Über 400.000 Seiten mit Sicherheitslücken sollen auf diese Art und Weise gefunden worden sein.

Zusammen mit den aufgekauften Daten soll CyberVor über 4,5 Milliarden Login-Daten verfügen. Allerdings sind „nur“ die 1,2 Milliarden selbst erbeuteten Passwörter und Login-Namen neu. Hold Security will in den nächsten 60 Tagen einen Service für betroffene Endnutzer anbieten, um sie über gestohlene Passwörter zu informieren. Unter dieser Adresse will das Unternehmen außerdem einen Service für Webseitenbetreiber anbieten. Dort sollen Betreiber nach einer Identifikation herausfinden können, ob eine ihrer Seiten betroffen ist. Bislang ist die Seite aber noch nicht verfügbar.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
8 Antworten
  1. von Markus am 06.08.2014 (16:39 Uhr)

    Ja genau, der böse Russe. Ich lese das erste Mal die Nationalität der Hacker direkt in der Headline. Sonst heißt es doch immer:

    "Zugangsdaten zu 2 Millionen Accounts bei Facebook, Google und Twitter geklaut" 05.12.13

    "Facebook-Schädling kapert Accounts über den Browser" 13.05.13

    "18 Millionen Deutsche betroffen: Staatsanwaltschaft ermittelt wegen gestohlener E-Mail-Passwörter" 03.04.14

    "Brute-Force: Schwache GitHub-Passwörter geknackt" 20.11.13

    usw. usf.

    Die Propaganda hat Einzug in alle Bereiche der Presse erlangt. Allein von "Russen" zu sprechen ist inakzeptabel. Wenn überhaupt, dann russische Hacker. Wobei hier auch interessant wäre, ob das Team vollständig aus gebürtigen Russen besteht oder ob da nicht auch andere Nationalitäten hinter stecken.

    Antworten Teilen
  2. von Uli am 06.08.2014 (16:48 Uhr)

    Da passt es doch wie die Faust aufs Auge, dass wir in unserem aktuellen Magazin den Themenschwerpunkt haben: Wie schütze ich mich vor Hackerangriffen. Link zum Download (ohne Registrierung): http://www.adacor.com/news/bts21-downloaden-internet-security_1395.html

    Antworten Teilen
  3. von Sergej am 07.08.2014 (08:35 Uhr)

    Lieber Markus,
    wenn es Russen waren warum soll es da nicht stehen? Verstehe dein Problem nicht.
    Ihr die bei jeder Gelegenheit "Propaganda!!!!" brüllen habt ordentlich was an der Murmel. T3n hat ja natürlich auch sehr sehr viel vom verbreiten solcher "Propaganda".

    Antworten Teilen
    • von Markus am 07.08.2014 (20:07 Uhr)

      Mäuschen, ich rede hier von der zitierten Quelle und dass es so übernommen wurde. Es ist Tatsache, dass es bisher nunmal nirgends "Amerikaner erbeuten ..." in einem ähnlichen Zusammenhang hieß. Überzeuge mich vom Gegenteil oder denk drüber nach und erzähl mir nichts von einen an der Murmel und Politik.

      Antworten Teilen
    • von Vlad am 08.08.2014 (09:26 Uhr)

      Es geht zum Einen um political correctness und zum Anderen hat er schon Recht, dass diese Headline ganz schlechter Stil ist. Damit hat sich t3n auf das journalistische Niveau der "Bild" begeben: http://goo.gl/okIQCi

      Antworten Teilen
  4. von Florian Blaschke am 08.08.2014 (09:35 Uhr)

    Danke für Eure Kommentare – auch wenn es mehr als traurig ist, dass bei einem Fehler (und der war diese Headline) gleich von Propaganda gesprochen oder uns das journalistische Niveau abgesprochen wird. Wir sind offen für Anregungen und Kritik und haben das glaube ich auch oft genug bewiesen, da sind Anmerkungen in dieser Art und Weise in meinen Augen unnötig und kontraproduktiv.

    tl;dr: Wir haben die Headline angepasst.

    Antworten Teilen
  5. von Peter am 08.08.2014 (13:24 Uhr)

    Bullshit, der größte Hack kommt von der NSA. Aber das sind ja Amerikaner. Das übliche Russen Bashing. Pfui

    Antworten Teilen
  6. von sigge am 12.08.2014 (15:29 Uhr)

    all das müßte und dürfte gar nicht mehr sein, denn vor Monaten haben wir davor gewarnt und Lösungen angeboten - die aber offensichtlich niemand wollte, und schon gar KEINER bezahlen wollte. Ob Global-Player oder Regierungen ...


    Der derzeitige Passwortschutz - und davor warnten wir bereits vor JAHREN! ist nicht ausreichend, deshalb haben wir Überlegungen angestrengt, die die Sicherheit bzw. das derzeitige Niveau von Passwörtern und Passwortschutz weit übertreffen.

    So haben wir errechnet, dass:

    Um ein Passwort aus 8 Zeichen, bestehend aus Großbuchstaben, Kleinbuchstaben, Zahlen sowie Sonderzeichen zu hacken benötigt ein Angreifer mit einem handelsüblichen i7-Prozessor lediglich 121913,78 Sekunden !!! das sind nur 33,86 Stunden, also in nicht einmal 2 Tagen ist solch ein Passwort gehackt, denn hierfür werden nur 94 hoch 8 (94^8) also 6.095.689.385.410.816 Rechenprozesse von einem Angreifer benötigt.
    In diesem Beispiele vorausgesetzt ist, dass der Angreifer erst mit der letzten Möglichkeit, dem letzten Versuch, das Passwort knackt!

    Auf Grundlage dieser (und anderer) Berechnungen haben wir, um den Zugang zu Servern oder Netzwerken zu erschweren und auch den Zugang von Nutzern sicherer zu machen Ideen entwickelt, bei der die mathematischen Möglichkeit gehackt zu werden, bei einem z.B. 12-stelligen Passwort, mindestens (10 ^ 20000) ^12 + X betragen, wobei dem Angreifer (Spion oder Hacker) nur 3 Fehlversuche gestattet werden! Das entspricht einer Sicherheit von mehr als 1 Googolplex (1 x 10 ^ Googol) Rechenprozessen!

    An dieser Sicherheit werden sich Spione und Hacker im wahrsten Sinne des Wortes die Zähne ausbeißen ...

    Dabei ist jedoch bei uns noch nicht Schluß und auch noch lange kein Ende erreicht, denn mit Masterpasswort, Sicherheitsfrage usw. sorgen wir dafür, dass die genannte Sicherheit noch um ein Vielfaches erhöht wird. Sogenannte Keylogger, würden künftig auch keine Chance haben, wenn sie auf dem Rechner eines Benutzers dessen Passwort ausspionieren wollen. Ein weiterer und wichtiger Vorzug dabei ist, dass nur wenige Sekunden mehr für die Eingabe eines Benutzernamens sowie Passwort aufgebracht werden müssten, als es der Standard derzeit ist.


    All das wurden diversen Globalplayern (Microsoft, Facebook usw). aber auch Regierungen (BRD, USA usw.) angeboten - wohl ohne dass man davon Kenntnis genommen hat... man nimmt viel eher gerne zur Kenntnis, dass millionen- oder gar milliardenfacher Datenklau gang und gebe sind...

    OFFENBAR schütz man sich und seine Daten vor dem Zugang von Unbefugten (Hackern) wohl optimal ... bei jeder dieser Meldungen wie z.B. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Milliardenfacher_Datendiebstahl_06082014.html könnte man deshalb nur noch lachen ... wenn dies nicht alles Wirklichkeit wäre.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema
Hacker übernehmen Social-Media-Account von Mark Zuckerberg
Hacker übernehmen Social-Media-Account von Mark Zuckerberg

Auch der CEO des weltweit größten sozialen Netzwerks ist nicht vor Hackerangriffen gefeit. Medienberichten zufolge sollen sich Hacker für kurze Zeit Zugriff auf Mark Zuckerbergs Accounts bei … » weiterlesen

Entschlüsselungssequenz aus dem Hacker-Kultfilm „Sneakers“ landet auf GitHub
Entschlüsselungssequenz aus dem Hacker-Kultfilm „Sneakers“ landet auf GitHub

Fans des Hacker-Films „Sneakers – Die Lautlosen“ sollten auf GitHub vorbeischauen. Dort hat ein Entwickler die Entschlüsselungssequenz aus dem Film in C nachgebaut. » weiterlesen

Hacker „Peace“: „Ich werde noch 1 Milliarde Login-Daten veröffentlichen“
Hacker „Peace“: „Ich werde noch 1 Milliarde Login-Daten veröffentlichen“

Der Hacker, der unter den Pseudonymen „Peace“ oder „Peace_of_mind“ bekannt ist, hat angekündigt, weitere eine Milliarde Login-Daten zum Verkauf zu stellen. Diese sollen aus Social-Media- und … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?