Russische Hacker stehlen 1,2 Milliarden Login-Daten von Webseiten

Russische Hacker sollen 1,2 Milliarden Login-Daten gestohlen haben: Gemeint sind damit Kombinationen aus Email-Adresse oder Nutzername und einem Passwort. Diese Zugangsdaten werden von vielen Webseiten und -Diensten (etwa Facebook oder YouTube) zur Anmeldung genutzt, um sich dort anzumelden. In dem riesigen Datenpaket, dass die Hacker entwendet haben sollen, seien auch über 500 Email-Adressen, berichtet die New York Times.

Sind meine Daten von dem Hack betroffen?

Aufgedeckt wurde der große Hack von der amerikanischen Sicherheits-Firma Hold Security – allerdings nicht ganz ohne Hintergedanken: Die Firma will Betroffenen demnächst einen „Identity Protection Service“ anbieten. Und wer sich jetzt schon anmelde, soll dazu erfahren, ob er selbst von dem Datenklau betroffen sei. Wer auf Nummer sicher gehen möchte, ohne direkt die Dienste der Firma zu kaufen, sollte seine auf Webseiten genutzten Passwörter daher einfach direkt ändern.

Wichtig ist dabei, für jeden genutzten Dienst ein anderes Passwort (un im besten Fall auch einen neuen User-Namen) zu nutzen. Die Passwörter selbst sollten aus möglichst schwer zu erratenden Kombinationen aus Buchstaben, Zahlen und Sonderzeichen bestehen – die man sich aber selber noch merken kann. Wie man solche neuen Passwörter erstellt, zeigen wir in unserem Artikel „sichere Passwörter finden„.

Auch die Firmen, von denen die Hacker die Daten stehlen konnten, sollen für die Information zur Kasse gebeten werden: Ob die eigene Webseite von dem Daten-Diebstahl betroffen ist oder nicht, sollen die Unternehmen erst nach Zahlung an die Sicherheitsfirma wissen. Für eine jährliche Gebühr von 120 US$ sollen die Seitenbetreiber dann gewarnt werden, wenn ihre Webseite zu den insgesamt 420.000 Internetseiten gehört, über die die russischen Hacker an die Zugangsdaten gelangen konnten. Ohne die Information, ob die eigene Webseite von den Hackern angegriffen wurde, werden zahlreiche Seiten auch weiterhin für Angriffe offen sein und die von den russischen Hackern ausgenutzten Sicherheitslücken nicht erkannt oder geschlossen werden und die Daten der Nutzer sind auf diesen Webseiten weiterhin gefährdet.

Der aktuell bekannt gewordene Daten-Diebstahl ist bereits der zweite bekannt gewordene Angriff auf gestohlene Zugangsdaten, Email-Adressen und Passwörter: Erst diesen Januar wurde bekannt, dass Hacker schon einmal große Mengen an Login- und Email-Daten erbeutet hatten. Im Vergleich mit den jetzt aufgetauchten 1,2 Milliarden Datensätzen war der Hack vom Januar allerdings sehr gering.