Russische Hacker erbeuten weltweit 1,2 Milliarden Passwörter. Noch ist unklar, wie viele Deutsche betroffen sind

New York/Berlin. Die amerikanische IT-Sicherheitsfirma Hold Security hat einen Datendiebstahl bisher unbekannten Ausmaßes aufgedeckt. Russische Hacker haben nach Erkenntnissen des auf Online-Sicherheitslücken spezialisierten Unternehmens rund 1,2 Milliarden Einwahl-Kombinationen für Internet-Profile erbeutet. Die Datensätze bestehen aus Benutzernamen und Passwörtern, erklärte Hold Security der „New York Times“. Mehr als 500 Millionen verschiedene E-Mail-Adressen sind betroffen.

„Solange Ihre Daten irgendwo im World Wide Web sind, könnten Sie betroffen sein“, warnte Hold Security, die die Daten in Untergrund-Kanälen im Internet entdeckt hat und auch mit der Hacker-Gruppe kommuniziert. Die Einwahldaten stammen von rund 420.000 Webseiten, darunter von bekannten Firmennamen ebenso wie von kleinen Seiten. Die Sicherheitsfirma macht keine Angaben dazu, welche Seiten betroffen sind. Deshalb ist es auch schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein.

Der Fall hat eine erschütternde Dimension: Das Internet hat insgesamt zwischen zwei und 2,5 Milliarden Nutzer. Zuletzt war es zwar keine Seltenheit mehr, dass einige Hundert Millionen Login-Datensätze gestohlen wurden. Aber eine solch große Beute wie jetzt wurde bisher noch nicht bekannt.

Die Hacker-Gruppe soll aus dem Süden Zentralrusslands stammen und aus weniger als einem Dutzend Männern unter 30 Jahren bestehen, die sich persönlich kennen. Die Server befinden sich in Russland. Es gibt eine klare Arbeitsteilung: Die einen schreiben die Programme, die anderen stehlen die Daten. Die meisten der betroffenen Webseiten sind immer noch angreifbar, sagte Hold-Chef Alex Holden. Sein Team hat damit angefangen, die Betreiber zu benachrichtigen, aber noch nicht alle erreichen können. Die Angreifer hätten die erbeuteten Informationen bisher für den Versand von SpamE-Mails mit Werbung oder mit Links zu Schad-Programmen benutzt. Sie erwägten aber auch, sie zu verkaufen.

Noch ist unklar, ob und wie viele Deutsche betroffen sind. Dies prüft das Bundesamt für Sicherheit in der Informationstechnik. „Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden“, erklärte die Behörde. Privatanwender können derzeit nicht feststellen, ob sie Opfer geworden sind.