Fünf Fakten zum Datenklau
6. August 2014
1. Was genau haben die Hacker gestohlen?
Laut Informationen der "New York Times" haben die russischen Hacker 4,5 Milliarden Datensätze erbeutet. Nach Abzug von Dopplungen seien dann noch 1,2 Milliarden übrig geblieben. Eine Sicherheitslücke bei Datenbankabfragen hat ihnen das ermöglicht. Die gestohlenen Einwahl-Kombinationen für Internet-Profile stammten von rund 420.000 Websites. Darunter sollen bekannte Firmennamen ebenso wie kleine Seiten sein. Die Datensätze bestehen aus Benutzernamen und Passwörtern. Weltweit sollen über 500 Millionen verschiedene E-Mail-Adressen betroffen sein. Da viele Internet-User mehrere E-Mail-Accounts haben, ist schwer abzuschätzen, wie viele Menschen von dem Datenklau konkret betroffen sind. Es könnten auch alte Profile oder Spam-Accounts darunter sein. Noch wurde nicht veröffentlicht, um welche Internetseiten es geht. Die meisten seien aber noch immer angreifbar und noch wurden nicht alle Betreiber erreicht.
2. Wer steckt hinter dem Datenklau und wer hat ihn entdeckt?
Die amerikanische IT-Sicherheitsfirma Hold Security soll den Hackern auf die Schliche gekommen. Deren Experten haben die gestohlenen Daten demnach in Untergrund-Kanälen im Internet entdeckt und auch mit der Hacker-Gruppe kommuniziert. Laut der Firma sitzt die Gruppe im Süden Zentralrusslands. Sie besteht aus weniger als einem Dutzend Männern im Alter unter 30 Jahren, die sich persönlich kennen und sehr professionell arbeiten.
3. Was können die Hacker mit den Daten machen?
Bisher, so die US-Sicherheitsexperten, haben die Angreifer die erbeuteten Informationen vor allem für den Versand von Spam-E-Mails mit Werbung in soziale Netzwerke wie Twitter verwendet. Oder sie verschickten Links zu Schadprogrammen. Inzwischen erwägen die Hacker aber offenbar auch, die Datensätze zu verkaufen, denn auf dem Schwarzmarkt ist das eine lukrative Einnahmequelle. Viele Internet-User nutzen die gleiche Kombination von Benutzernamen und Passwörtern bei verschiedenen Websites und sind somit leichte Beute für die Daten-Diebe. Während man eine Kreditkarte einfach sperren lassen kann, ist der Zugang zu amerikanischen Sozialversicherungsnummern für die Kriminellen eine ideale Möglichkeit für Identitäts-Diebstahl.
4. Wie merke ich, ob ich betroffen bin?
Hold Security, die Firma, die den Datenklau entdeckt hat, will Netz-Nutzern in den kommenden 60 Tagen einen so genannten "Identity Protection Service" anbieten. Wer eine Voranmeldung für den Abo-Dienst ausfüllt, kann erfahren, ob er persönlich von dem Datenklau betroffen ist. Diese Voranmeldung soll erst mal kostenlos sein. Website-Betreiber müssen für so einen Test eine Jahresgebühr von 120 Dollar hinlegen. Das Hasso-Plattner-Institut in Potsdam bietet seit Mai einen kostenlosen "Identity Leak Checker" an. Damit kann man prüfen lassen, ob Namen, Passwörter, Kontodaten oder andere persönliche Daten gestohlen wurden und nun im Internet verbreitet werden. Die Datenbank umfasst 170 Millionen geklaute oder abgefischte Datensätze.
5. Was kann ich tun, wenn meine Daten geklaut wurden?
Erst einmal sollte man nicht in Panik verfallen, so Dr. Sandro Gaycken, IT-Sicherheitsexperte der Freien Universität Berlin: "Aus der Risikoperspektive sind solche Massendiebstähle in der Regel eigentlich ungefährlich." Viel könnten die Diebe nicht mit den Daten anfangen, denn um diese betrügerisch auszunutzen, müssten sie einzelne Passwörter und Benutzernamen manuell eingeben. Dieser Aufwand sei für die Kriminellen aber meist viel zu groß, so der Experte. "Im Grunde handelt es sich um ein Bagatell-Delikt." Sind die eigenen Daten betroffen, sollte man aber auf Nummer sicher gehen und Benutzernamen und Passwörter ändern und vor allem achten, dass diese nicht für alle Accounts identisch sind. Bei der Auswahl von sicheren Passwörtern ist wichtig, dass man weder den Nutzernamen, den tatsächlichen Namen, das Geburtsdatum noch andere Informationen, die mit der eigenen Person zusammenhängen, dafür verwendet.