Skip to content

Russische Hacker erbeuten Milliarden Nutzerdaten

Geschrieben von Florian Schimanke am
Der eine oder andere wird es heute sicherlich auch schon aus der Boulevard-Presse erfahren haben: Russischen Hacker ist es angeblich gelungen, ca. 542 Millionen E-Mail-Adressen und Zugangsdaten von ca. 1,2 Milliarden Nutzerkonten von verschiedenen Diensten abzugreifen, wie die Sicherheitsforscher von Hold Security berichten. Dabei sollen weltweit insgesamt um die 420.000 Webseiten kompromittiert worden sein, von denen ein Großteil nach wie vor dieselben Sicherheitslücken aufweisen sollen, über die die Daten abgegriffen wurden. Dem Bericht zufolge sollen sich auch große Unternehmen unter den betroffenen Webseiten befinden. Um welche Unternehmen es sich dabei genau handeln soll, ist jedoch nicht bekannt. Die Telekom hat sich bereits in einem Blogeintrag zu Wort gemeldet und geht derzeit nicht davon aus, zu den betroffenen Webseiten zu gehören. In Anbetracht der relativ geringen Zahl der E-Mail Adressen dürften auch Apple, Facebook oder Google nicht betroffen sein. Bislang wurden die erbeuteten Datensätze offenbar hauptsächlich für das Versenden von Spam-Mails verwendet. Möglich ist jedoch auch, dass verschiedene Daten von den Hackern bereits verkauft wurden. Hold Security ist aktuell dabei, die Betreiber der betroffenen Webseiten zu unterrichten und eine Webseite einzurichten, über die sich prüfen lässt, ob man selbst betroffen ist. Unabhängig davon ist es ratsam, für unterschiedliche Dienste unterschiedliche Zugangsdaten zu verwenden und die verwendeten Passwörter zudem regelmäßig zu ändern.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Anonym am :

Blubb, alles Unfug!!

Thorsten am :

Da bleibt (wie immer) nur folgender, von den Wenigsten Usern befolgter, Rat: ändert REGELMÄßIG (monatlich) Eure Passwörter, Sicherheitsabfragen usw., gebt so wenig Persönliches von Euch Preis und speichert doch um Himmels Willen Euren wichtigen und relevanten Privatkram nicht in einer Umgebung (neudeutsch Cloud), die nicht unter Eurer eigenen und vollen Kontrolle steht.
Mal ganz ehrlich: wer den Namen seiner Freundin, seiner Firma, seines Wagens, eine 6-stellige Zahl oder sonst irgendeinen leichtsinnigen Kram etc. als Passwort nutzt, anstatt endlich mal ordentliche Passwörter einzusetzen und diese dann NICHT AUCH NOCH MEHRFACH verwendet, hat auch kein Problem.
Das wird seit Jahren gepredigt, überall. In jeder Firma und auf jeder halbwegs seriösen Webseite.
Faulheit hat eben leider immer noch größere Verbreitung als die Sicherheit. Die 22 Airbags im Auto sind absolutes Muss und werden gerne bezahlt. Aber ein 12-stelliges, sicheres und auch noch kostenloses Passwort wird wo es auch geht umgangen... Komische Welt.

Wann fangen denn die Leute mal an, VORHER zu denken als HINTERHER den geklauten oder verlorenen Daten nachzutrauern.

Schönen Abend wünscht
Thorsten

Thorsten am :

Formfehler..! es muss natürlich heißen: Dann hat man auch kein Problem.

thomas am :

naja, wenn die meine Zugänge und Passwörter auslesen können, bringt mir selbst der Passwortgenerator von 1Password wenig. Und dennoch ist 1Password nur zu empfehlen. Traurig nur, dass so viele Unternehmen noch immer Ihre Kundendaten nicht standesgemäss sichern.

Arne am :

Lieber Thorsten,
wann hören Admins endlich auf mir den Sicherheitslevel von Passwörten vorzuschreiben?!?
Ich soll mit also allen ernstes 12 verschiedene Passwörter von Emailkonten, Ebay, Amazon und wahrscheinlich 30 weiteren Seiten plus Onlinebanking merken?
Im Leben nicht !!!
Warum darf ich für viele Seiten nicht einfach "1234" wählen? Ich bin schon groß und kann selber darüber entscheiden.
Aber genau so eine "Kacke" sorgt dafür, dass der Durchschnittsuser immer das selbe Passwort benutzt, da er sich sonst nicht mehr alles merken kann.
Konfigurier doch mal bei VW ein Auto und versuche diese Konfiguration zu speichern.
Das Passwort dafür muss den gleichen Anforderungen entsprechen wie beim Onlinebanking.
Geht's noch ?

Thorsten am :

Hi Arne,
Deine Argumente verstehe ich sehr gut.

Es geht doch schlicht und einfach darum, dass die meisten Services, Anbieter, Dienstleister oder whatever den User bei seiner Verantwortung unterstützen wollen und auch sollen. Nix und Niemand kann oder wird Dich zu einem 25-stelligen Passwort zwingen.
Aber je schwächer Dein Passwort ist, desto leichter ist es zu erraten resp. zu knacken, desto größer ist u. wird die Wahrscheinlichkeit, dass Du "profilierbar" bist, ergo mehr personalisierte Werbung erhältst, Deine Daten eben immer mehr die Runde machen.
Ich klassifiziere das alles eher in Richtung Schutz der Privatssphäre. VW weiß, welches Auto Dir gefällt, bei Ebay und Amazon wird Dein Surf- und somit Dein Kaufverhalten getrackt, dann hast Du womöglich noch ein FB-Profil mit ein paar Fotos, twitterst Deinen Tagesablauf ins Netz und schreibst via Web-UI zehn Mails am Tag und die Reverse-Proxys dieser Welt freuen sich einen Ast, weil sie mit genau Deinen Daten, Deinem Verhalten und somit einem sehr privaten Teil Deines Lebens einen richtig großen Haufen Geld verdienen.
Panikmache? Könnte man meinen. Ich sehe das anders. Nicht umsonst gibt es Dinge wie Tor-Netze und Anonymisierungs-Dienste, die dagegen rudern.

Was spricht dagegen, seine Accounts in ein sicheres Tool einzupflegen?

Worüber reden wir hier eigentlich? Manchmal habe ich den Eindruck, es ist den Menschen völlig egal, aus welchem Material die Haustür hergestellt ist. Hauptsache, der Schlüssel ist nicht zu groß und zu schwer...

Versteht das bitte nicht als persönlichen Angriff oder Klugscheisserei oder sowas, sondern eher vielleicht als konstruktiven Denkanstoß, ok?

Schönen Abend noch!
Thorsten

Arne am :

Ich sehe da keinen persönlichen Angriff.
Bei der Bundeswehr wurde ich in elektronischer Kampfführung ausgebildet und weiß sehr genau, was man mit den Daten alles anfangen kann.
FB? Hab ich nicht.
Twitter? Nutze ich nicht.
Internet? Meist über Tor oder hidemyass.com
Trotzdem finde ich es lächerlich für ein Forum oder sonst was ein extrem sicheres PW zu verwenden.
Ein PW, dass ich irgendwo speichern oder aufschreiben muss, ist nichts wert.
Ich unterscheide in vier Kategorien.
Von "mir doch egal wer das liest" bis "geht gar keinen was an".
BTW: Ebay und Amazon habe bei mir jeweils eigene Mailadressen.

Foat am :

Leute die Passwörter wie 1234 oder aus trotz leichte Passwörter verwenden sind die ersten die schreien wenns dann um den von Firmen verweigerten Schadenersatz geht!

Ich habe übrigens 70 Passwörter a 25 Zeichen in 1Password die ich ändern müsste/sollte, 12 PWs zu ändern ist ja ein klacks...

Robby am :

Du hast völlig Recht. Ich finde es schlimmer, wenn man von allen Seiten eingeschränkt wird. 9-11 Zeichen, min. 1 Groß-, Min. 1 Kleinbuchstabe, min. 1 Ziffer, min. 1 Symbol aus dem Pool: @und€.:/

Besser ist es, sehr viel zu erlauben und einen Farbbalken zu zeigen. Von Rot auf grün. min. 5, max. 50 Zeichen, alle Zeichen möglich und Tipps für sichere Passwörter.

Axel am :

Wann fangen die Hacker damit an, meine Daten zu klauen....

Axel am :

....sorry. Muß heißen: meine Daten nicht mehr zu klauen.

Mathias am :

Dann nimm mal immer schön nen Leitz Ordner mit für alle deine Passwörter die du dir dann ja eh nicht mehr merken kannst. Glückwunsch.

matze am :

Das nervt!

Sonnensohn am :

Ich habe gestern von Windows eine Email bekommen, daß es außergewöhnliche Bewegungen in meiner Hotmail gab. Habe geschaut und gesehen das aus Brasilien auf mein Konto zugegriffen wurde....habe natürlich sofort das Passwort geändert ...also ich denke das hat wahrscheinlich was mit der Geschichte aus der Presse zu tun...vermute kein Quatsch dahinter...

Robby am :

Passwort-Änderungen am Besten nie über einen Link machen, sondern einfach selbst den Weg suchen...

Wölfe am :

Naja, NSA und wie der russische Geheimdienst auch immer heißen mag haben nach der Atombombe ein neues Hobby! Herzlichen Glückwunsch im Privatleben von Normalos, ihr A....löcher!!

Bernhard am :

Danke für Deinen Beitrag Robby!

Auch für mich - als aufmerksamer Benutzer des Web usw. - gibt es immer wieder was Neues und was Aufzufrischen, das ich im Alltag wieder vergessen habe.

Unilife am :

Die Russen kommen...

Katja am :

Ich verstehe da etwas nicht. Wenn jemand meine Zugangsdaten "klaut", dann ist es doch egal ob das Passwort 1234 oder „D1.ASiDhdR1iM.” lautet. Häufiges Ändern und verschiedene PW machen mir da schon mehr Sinn.

Bernhard am :

Gute Frage!

Zunächst einmal hast Du mit Deiner Feststellung vermutlich recht. Dies ist aber nur die eine Gefahr.
Eine andere Gefahr besteht darin, dass jemand versucht z.B. auf ein E-Mail-Konto zuzugreifen, indem er viele Varianten für das Passwort ausprobiert, bis er die richtige Kombination gefunden hat. Aus diesem Grund ist es sinnvoll, ein "schwieriges" Passwort zu wählen. Das ist meine persönliche Einschätzung.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen