Nur in den wenigsten Fällen werden Hacks von betroffenen Unternehmen gemeldet. Die Beweisführung ist zudem teuer und aufwändig und das scheuen viele Anwender. Quelle: Shutterstock
Hold Security will eine russische Hackerbande identifiziert haben, die insgesamt 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Damit nicht genug: Mehr als 500 Millionen E-Mail-Adressen sollen die Cyber-Kriminiellen darüber hinaus erbeutet haben. Die Daten stammen aus Einbrüchen bei angeblich mehr als 420.000 Websites und FTP-Servern. Die Namen der betroffen Unternehmen hält Hold Security unter Verschluss, da einige der Seiten noch anfällig für Angriffe sein könnten.
“Ob Sie nun ein Computerexperte oder Technikgegner sind – falls sich Ihre Daten irgendwo im World Wide Web finden, sind Sie möglicherweise von diesem Diebstahl betroffen”, warnt Hold Security in einem Blog. “Ihre Daten wurden nicht unbedingt Ihnen selbst entwendet. Sie könnten auch Diensten oder Händlern gestohlen worden sein, denen Sie Ihre persönlichen Daten anvertraut haben, von Angestellten oder sogar von Freunden oder Familienmitgliedern.”
Die Hacker hätten sich nicht nur auf Websites großer Firmen konzentriert, sondern praktisch alle Seiten angegriffen, die ihre Opfer besucht hätten, heißt es in dem Blogeintrag. Die Liste umfasse viele führende Unternehmen in praktisch allen Branchen weltweit sowie zahlreiche kleine und sogar private Websites.
Schon im Oktober 2013 hatte Hold Security einen Einbruch in Server von Adobe Systemsentdeckt. Dabei wurden Passwörter und Kreditkartendaten von 38 Millionen Verbrauchern kompromittiert. Die Sicherheitsfirma hat auch den Diebstahl von persönlichen Daten von 70 Millionen Kunden der US-Handelskette Target untersucht.
Hold Security nennt die russische Hackerbande “CyberVor”. “Vor” (kyrillisch “вор”, übliche deutsche Transkription: “wor”) ist das russische Wort für “Dieb”. Insgesamt habe die Gruppe mehr als 4,5 Milliarden Datensätze gespeichert, so Hold Security weiter. Darunter waren viele Duplikate, weswegen das Unternehmen nun von 1,2 Milliarden gestohlenen Anmeldedaten ausgeht.
Angesichts einer Weltbevölkerung von 7 Milliarden Menschen bedeutet die Zahl von 1,2 Milliarden, dass wahrscheinlich alle Erwachsenen mit einem E-Mail-Konto betroffen sind. Hold Security rät Nutzern zu einem strategischen Vorgehen und der Nutzung von Diensten, die einen möglichen Identitätsdiebstahl erkennen oder auch davor schützen können. Hold Security selbst bietet einen solchen Service für 120 Dollar pro Monat an. Darüber hinaus hat sich das Unternehmen mit den Betreibern der betroffenen Websites in Verbindung gesetzt, damit sie mögliche Sicherheitslöcher stopfen können.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
Ein ganz komisches Gefühlt bleibt da zurück. Wenn nur 1 Million der Betroffenen das Angebot dieser FirEuroma annehmen hat diese ein Geschäft über 1 Milliarden getätigt.
Ist dieses auf Horrormeldungen basierenden Geschäftsgebaren seriös?
Mir ist zwar bekannt, dass russische Programmierer für kanadische und Firmen aus den USA arbeiten, aber Meldungen aus den USA kann ich nicht mehr glauben. Fast alles was ich in diesem Jahr prüfen konnte, war eine Behauptung oder schlicht gelogen.
Die Warnung mit den persönlichen Daten erhielt ich schon viel früher. Zum Schutz der Anwender / Nutzer steht nichts drin. Es wird vor russischen Hackern gewarnt.
Und vor Hackern warnen ist ja immer richtig!?