Das US Nachrichtenmagazin New York Times berichtet heute davon das eine Hackergruppe aus Russland über 1,2 Milliarden Login Daten von verschiedenen Webseiten gestohlen hat. Allein diese Anzahl an Login Daten ist schon erschreckend. Um die Webseiten vor weiteren Hacks oder Angriffe zu schützen hat man diese noch nicht veröffentlicht. Auch ob man selber davon betroffen ist kann man noch nicht prüfen.
Bei diesem ganzen Datenklau sind rund 1,2 Milliarden Logins (Name/Loginname/E-Mail + Passwort) und über 500 Millionen E-Mail-Adressen von über 420.000 Webseiten deren Betreiber abhanden / gestohlen worden. Insgesamt hat die Russische Hackergruppe aber wohl um die 4,5 Milliarden Dateneinträge gestohlen, nach Bereinigung von Mehrfacheinträgen verschiedener Namen und E-Mail Adressen bleiben über 1,2 Milliarden Datensätze übrig. Diese wiederum beinhalten über 542 Millionen einzigartige E-Mail-Adressen. Jede Menge Daten und E-Mail Adressen also. Es wird in Zukunft bestimmt zu einer Flut an E-Mails kommen von Webseiten die dazu auffordern doch das Passwort zu ändern. Auch gefälschte E-Mails werden wieder ohne Ende unterwegs sein. Ich hoffe das auch bald eine Liste von betroffenen Webseiten erscheint, so kann man schon mal etwas überschauen ob seine eigenen Daten darunter sind!
Mehr Statistiken finden Sie bei Statista
Schutz vor Datenklau
Generell gibt es davor kein richtigen Schutz. Die Betreiber der Webseiten selber legen die Verschlüsselung oder eine schlechte Verschlüsselung Ihrer Login Daten fest. Oft wird hier aus Zeit und Geldmangel auf kosten der User gespart. Um möglichst sicher im Internet unterwegs zu sein kann ich nur empfehlen:
- Niemals die selben Passwörter verwenden! Auch nicht die selben Passwörter für 2 oder 3 Webseiten
- Passwort für E-Mail Accounts öfter mal ändern. Mindestens 1x im Monat
- Eine Spam- Mail Adresse bei GMX etc anlegen und bei Webseiten und Foren mit Registrierung diese Mail Adresse benutzen
- Immer einen aktuellen Virenscanner einsetzen
Laut der Sicherheitsfirma Hold Securtiy gingen die Hacker dabei Systematisch vor. Angeblich wurde ein großes Bot-Netzwerk gefunden was schon eine geraume Zeit sein Unwesen treibt und auch schon Spam-Mails und ähnliches verbreitet. Der Ursprung des Bot-Netzwerk soll wohl im Südlichen Zentralrussland liegen und von einer Handvoll Männer betrieben wurden sein. Dabei hat der einer Teil der Gruppe nur Schadsoftware Programmiert und der andere Teil soll sich nur um die Verbreitung der Software gekümmert haben. Ich bin gespannt wie es da nun weitergeht und ob sich das BSI dazu nochmal meldet 😉
Ein Kommentar
Pingback: HTTPS als Ranking Factor bei Google - soldato.de - Blog von Kevin Soldato für Web, Software, Hardware und Server