Daten-Diebstahl: Hacker klauen über eine Milliarde Passwörter

Die US-Firma Hold Security hat nach eigenen Angaben den bisher größten Fall im Bereich der Cyber-Kriminalität aufgedeckt. Hacker sollen weltweit 1,2 Milliarden Zugangsdaten und Passwörter von Internet-Nutzern ausgespäht haben. Die Firma sagt, es seien die Russen gewesen. Einen Beleg, wer die Diebe wirklich waren, gibt es noch nicht.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Ein mutmaßlich milliardenfacher Datendiebstahl durch Hacker alarmiert Politik und Wirtschaft. Nach Darstellung der US-Firma Hold Security sind weltweit rund 500 Millionen E-Mail-Konten und 420.000 Webseiten betroffen. Die US-Firma behauptet, die Daten seien von russischen Hackern gestohlen worden. Einen Beleg für die Identität der Täter hat die Firma bis jetzt noch nicht vorgelegt. Hold behauptet in seiner Beschreibung des Vorfalls, dass es sich um eine russische Hackergruppe gehandelt habe. Die Gruppe habe keinen Namen, daher gab das Unternehmen den Hackern den russischen Namen „CyberVor“ (für Cyber-Krieg). Dieser Name zieht sich durch den Bericht – womit sich beim Leser der Eindruck verfestigt, dass es sich um Russen gehandelt haben muss.

Die New York Times zitierte den Chef der Firma, Alex Holden, mit der Aussage, die Hacker hätten nicht nur amerikanische Firmen angegriffen, sondern „jede Webseite, die sie kriegen konnten, von den Fortune-500-Firmen (die 500 größten US-Unternehmen) bis zu sehr kleinen Webseiten“. Viele der Webseiten seien immer noch angreifbar, warnte der Chef der Firma, die selbst Sicherheitssoftware verkauft. Auch in Deutschland schlugen Sicherheitsbehörden Alarm.

„Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden“, teilte das zum Innenministerium gehörende Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch mit.

Der Fall werde „mit Hochdruck“ geprüft. Politiker und der Hightech-Branchenverband Bitkom forderten sofortige Aufklärung durch die US-Firma, wer betroffen sei. Das Bundesinnenministerium teilte am Nachmittag mit, das zumindest die Bundesbehörden nicht betroffen seien.

Das BSI teilte am Mittwoch mit, erst wenn man genauere Erkenntnisse habe, könne man auch genaue Ratschläge für deutsche Internet-Nutzer geben. „Jeder Internetnutzer muss umgehend erfahren können, ob seine Daten von dem Diebstahl betroffen sind“, forderte auch Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Er forderte die Politik auf, den Kampf gegen die organisierte Kriminalität im Internet deutlich zu verstärken. Dazu müssten auch die nötigen Mittel bereitgestellt werden. Internet-Nutzer müssten ihre Vorsichtmaßnahmen verstärken, sicherere Passwörter benutzen und diese häufiger wechseln.

Es sei ein Skandal, dass viele Webseiten immer noch angreifbar seien, kritisierte der internetpolitische Sprecher der Unions-Bundestagsfraktion, Thomas Jarzombek. Die Internet-Anbieter müssten stärker in die Pflicht genommen werden.

„Deshalb muss das IT-Sicherheitsgesetz schnell kommen“, sagte er mit Blick auf die von der großen Koalition geplante Meldepflicht für Firmen im Bereich kritische Infrastrukturen wie Energie oder Finanzen. Diese sollen melden müssen, wenn sie von Hackern angegriffen wurden. Die Wirtschaft sieht dies kritisch.

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


media-fastclick media-fastclick