Riesiger Datendiebstahl: Hunderte Millionen Nutzer betroffen

Die Sicherheitsexperten des Unternehmens enttarnten demnach eine russische Hacker-Gruppe. Die "New York Times" berichtete, es handele sich um weniger als ein Dutzend junger Männer, die überwiegend aus dem südlichen Zentralrussland agierten.

Allein 500 Millionen E-Mail-Adressen betroffen

Die Internetpiraten besorgten sich laut Hold Security die meisten Daten über den Schwarzmarkt von anderen Hackern. Insgesamt soll ihr Datensatz mehr als 4,5 Milliarden Einträge umfassen. Dopplungen ausgeschlossen, etwa weil ein Nutzer bei verschiedenen Anbietern dieselben Login-Daten verwendet, blieben demnach 1,2 Milliarden Kombinationen von Benutzername und Passwort. Allein mehr als eine halbe Milliarde E-Mail-Adressen sei betroffen. All diese Daten hätten Kriminelle von mehr als 420.000 Internetseiten gestohlen.

Die Daten wurden nicht zwingend von jedem betroffenen Nutzer direkt abgegriffen, sondern beispielsweise über die Provider, denen Verbraucher ihre Daten anvertrauen. Möglich ist dem Unternehmen zufolge auch, dass Kriminellen über gehackte Accounts einzelner Personen an die Daten weiterer Nutzer kamen.

Spam-Mails und Schadprogramme platziert

Die Kriminellen hätten die Datensätze zunächst dazu genutzt, Spam-Mails zu verschicken oder Schadprogramme zu installieren. Später hätten sich auf dem Schwarzmarkt auch Zugang zu Botnetzen verschafft. Dabei handelt es sich um Netzwerke infizierter Computer, über die ohne Wissen des Besitzers Schadsoftware oder Spam-Nachrichten verschickt werden. Die Kriminellen hätten über die Botnetze gezielt nach Schwachstellen auf all den Internetseiten gesucht, die ahnungslose Internetnutzer mit ihrem Computer besuchten.

Größter Datendiebstahl aller Zeiten

Stimmen die Zahlen von Hold Security, wäre es der bisher größte bekannte Fall von Datenklau im Internet. "Das Wort 'historisch' kann man in diesem Zusammenhang schon verwenden", sagte Georg Borges von der Arbeitsgruppe Identitätsschutz im Internet der Nachrichtenagentur AFP. Als Internetnutzer müsse man künftig davon ausgehen "dass mein Konto kompromittiert ist, nicht mehr, dass es nicht kompromittiert ist", sagte der Jura-Professor. Die Internetnutzung stehe deshalb vor einem Paradigmenwechsel: "Jeder sollte sich überlegen: Kann ich damit leben, wenn all das, was ich im Internet mache, bekannt ist?", beschrieb Borges.

"Deutsche mit hoher Wahrscheinlichkeit betroffen"

Derzeit liefen "mit Hochdruck" Untersuchungen dazu, ob von dem Fall auch deutsche Internetnutzer und Anbieter betroffen seien, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Bei 1,2 Milliarden gestohlener Datensätze sei aber "mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden".

Überprüfen können Einzelpersonen laut BSI zurzeit nicht, ob sie betroffen sind. Das müsse sich umgehend ändern, forderte der Hightech-Verband Bitkom. Hier seien Hold Security und die US-Behörden in der Pflicht. Unter den E-Mail-Anbietern teilten sowohl die Telekom als auch Googlemail, Web.de und Gmx mit, derzeit keine Erkenntnisse über mögliche betroffene Kunden zu haben. Auch Yahoo Deutschland gab an, erst Informationen zu dem Fall angefragt zu haben.