Datenklau: Russische Hacker erbeuten Passwörter & E-Mail-Adressen
Sicherheitsfirma: In den Untiefen des Netzes
Die Firma Hold Security, mit Sitz in Milwaukee, ist spezialisiert auf „Deep Web Monitoring“. Sie fahndet in den Untiefen des Internets, die für den Privatnutzer kaum sichtbar sind, nach auffälligen, bösartigen und bedrohlichen Vorgängen.
Den Fund des russischen Datendiebstahls machte Hold Security jetzt in der „New York Times“ publik. Gegenüber „nytimes.com“ erklärte Alex Holden, Gründer der Internet-Sicherheitsfirma:
„Die Hacker hatten es nicht nur auf US-Unternehmen abgesehen. Ihr Angriff galt allen für sie fassbaren Webseiten. Die Spannbreite reicht von den umsatzstärksten Unternehmen bis hin zu den allerkleinsten Webseiten.“
Nach Angaben von Alex Holden, sammelten die russischen Hacker insgesamt 4,5 Milliarden Einträge – viele überlagerten sich. Nach der Bereinigung der Daten blieben 542 Millionen E-Mail-Adressen übrig.
Datenklau: Jeder kann betroffen sein
Weitere Angaben zur Sache machte Hold Security nicht. Welche Webseiten, Unternehmen und Privatpersonen tatsächlich betroffen sind, gelangte bisher nicht an die Öffentlichkeit. Einige Firmen wurden von Hold Security bereits informiert, dass sie dem Datenklau zum Opfer gefallen sind. Besondere Aufmerksamkeit galt dabei größeren Unternehmen, die mit eigenen Benutzernamen, E-Mail-Adressen und Passwörtern kommunizieren.
Andere Inhaber solcher Firmen bleibt im Zweifel nur die Möglichkeit gegen ein Entgelt bei Hold Security zu erfragen, ob die eigene Seite von den russischen Hackern beklaut wurde. Dieser „Breach Notification Service“ kostet eine Jahresgebühr von 120 Dollar.
Passwortsicherheit: Privat schützen
Es ist schwer abzuschätzen, wie viele Menschen insgesamt betroffen sind. Manche Privatpersonen nutzen mehrere E-Mail-Adressen und könnten somit mehrfach im Datensatz auftauchen. Außerdem beinhaltet der Datensatz alte Profile und Spam-Accounts. Dass große Netzwerke, wie Facebook oder Twitter von dem Vorfall betroffen sind, ist auszuschließen. Sie hätten ihre User längst in Kenntnis gesetzt.
Trotzdem bietet dieser Fall einen Anlass die eigene Sicherheit zu hinterfragen: Man kann sich vor Passwortdieben schützen, indem die aktuellen Passwörter geändert werden. Hierbei muss Wert gelegt werden auf einen gewissen Grad an Komplexität. Das Passwort „passwort“ ist kein gutes Passwort. Im Idealfall sollte ein Passwort Groß- und Kleinbuchstaben sowie Zahlen oder Symbolen beinhalten. Außerdem muss darauf geachtet werden, dass keine Kombination aus E-Mail und Passwort doppelt verwendet wird.
Alternativen in der Entwicklung
Allerdings muss angemerkt werden, dass dieses Verfahren nicht nur umständlich und zeitaufwändig ist – schnell kann das private Passwort-Konto dutzende Varianten umfassen. Denn selbst diese „Verwirrungstaktik“ bietet keine abschließende Sicherheits-Garantie. Laut einem Artikel auf „2machines.com“ sind 90 Prozent aller Passwörter für Hacker leicht zu knacken. Die Industrie bemüht sich deswegen um Identifikations-Alternativen, wie den Augenscan mittels Handyschnappschuss. Bis solche Produkte allerdings Marktreife besitzen, bleibt dem Nutzer nur der E-Mail-/Passwort-Urwald und die Unsicherheit.