Nach einem Bericht der New York Times haben russische Kriminelle einen riesigen Satz von Zugangsdaten für diverse Websites erbeutet. Dazu zählen 1,2 Milliarden Nutzernamen mit den zugehörigen Passwörtern sowie über 500 Millionen Email-Adressen.
Die Sicherheitsfirma Hold Security aus dem US-amerikanischen Milwaukee hat mit der Bande aus Russland Kontakt aufgenommen und konnte so den Diebstahl bestätigen. Aktuell wird die Beute nur für den Versand von Spam und Betrugs-Emails missbraucht, für die Zukunft könnten die Verbrecher den Datenbestand auch zum Verkauf anbieten.
Die Echtheit der Daten wurde von einem unabhängigen Experten unterdessen bestätigt. Hold Security wehrt sich jedoch dagegen, die Namen der betroffenen Nutzer und Firmen zu veröffentlichen. Manche der Unternehmen wissen aber bereits von dem Datenleck, sodass sie ihre Kunden informieren könnten. Dass das nicht immer zeitnah erfolgt, zeigen diverse Vorfälle aus der Vergangenheit, in denen die betroffenen Unternehmen aus Imagegründen auf eine schnelle Reaktion verzichtet hatten.
Laut Alex Holden von Hold Securities liegt dies auch an der nachlässigen Sicherheitspolitik der betroffenen Firmen, die ihre bekannten Schwachstellen nur zögerlich beseitigen würden: „Die meisten dieser Websites sind noch immer verwundbar.“
Dieser neue Datenklau ist kein Einzelfall. Ende letzten Jahres waren beispielsweise 40 Millionen Kreditkartendaten in die Hände von osteuropäischen Verbrechern gelangt.
Doch der schiere Umfang des neuen Datenskandals lässt die Sicherheitsbranche aufhorchen und nach neuen Schutzmaßnahmen für Zugangsdaten im Internet rufen. Sicherheit wird von vielen Unternehmen noch immer nicht groß geschrieben, wobei laut Avivah Litan von der Analysefirma Gartner sich diese Sichtweise langsam zu ändern beginnt.
Dies mag vielleicht auch an den steigenden Kosten für die betroffenen Unternehmen liegen. Denn ein Einbruch in die Datennetze einer Firma schlägt sich mit Kosten in Höhe von 3,5 Millionen Dollar nieder, 15 Prozent mehr als noch im Jahr davor. Dies hat eine Studie des Ponemon Institute in Kooperation mit IBM herausgefunden.
Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) hat sich bereits wie folgt zur Angelegenheit geäußert
Die „New York Times“ berichtet in ihrer Ausgabe vom 6. August 2014 über die Aufdeckung eines Datendiebstahls, bei dem von Online-Kriminellen rund 1,2 Milliarden digitale Identitäten in Form von Kombinationen von Benutzername und Passwort sowie mehr als 500 Millionen E-Mail-Adressen gestohlen wurden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind. Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden. Derzeit gibt es für Privatanwender keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen sind. Internetnutzer, die die Empfehlungen des BSI zum sicheren Internetsurfen berücksichtigen, haben ihrerseits das Bestmögliche getan, um ihre digitalen Identitäten zu sichern.
0 Kommentare