Russische Hacker haben über 4,5 Milliarden Datensätze von Tausenden von Internetseiten gestohlen. Wie die New York Times berichtet haben die Hacker Nutzernamen und Passwörter erbeutet – verkauft wurden die Daten bislang nicht.
Entdeckt hat den Angriff das US-Sicherheitsunternehmen Hold Security. Mehr als 420.000 Internetseiten wurden dem Unternehmen nach über ein Netzwerk von Internet-Bots angegriffen. Darunter nicht nur Branchengrößen sondern vor allem auch kleinere Seitenbetreiber. Welche Seiten betroffen sind, sagt Hold Security bislang allerdings nicht – man arbeite jedoch daran, die Betreiber zu informieren.
Die geklauten Informationen umfassen 542 Millionen E-Mail-Adressen und über eine Milliarde Passwörter von Nutzern aus der ganzen Welt. Wie viele Deutsche Nutzer betroffen sind, ist bislang nicht klar. Offen ist ebenfalls, was die Hacker mit den erbeuteten Informationen anfangen. Hinweise auf einen Verkauf auf dem Schwarzmarkt gibt es angeblich noch nicht. Stattdessen verbreitet die Hackergruppe SPAM über soziale Netzwerke.
BSI prüft den Vorfall
Auch das BSI überprüft den Vorfall aktuell. Eigenen Aussagen nach prüfe man “derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen sind.” Bei der schieren Masse an gestohlenen Identitäten sei “mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden.”
Bin auch ich betroffen?
Über einen Service von Hold Security können Sie überprüfen, ob sich auch Ihre E-Mail-Adresse unter den gestohlenen Daten befindet. Der Dienst ist Teil eines Online Identitätsschutzes, der in den ersten 30 Tagen kostenlos ist. Einmal registriert, sagt Ihnen Hold Security, ob auch Sie betroffen sind und überprüft auf Wunsch auch, ob Ihr Passwort Teil des Diebesguts ist.
Die Registrierung und die Information über einen möglichen Identitätsdiebstahl sind kostenlos, solange Sie den Service vor Ende der 30-tägigen Testperiode wieder verlassen.
Wichtig: Keine Panik
Sollten Sie sich unter den betroffenen Nutzen befinden, ist es wichtig, dass Sie nicht in Panik geraten. Die Datendiebe haben nur E-Mail-Adressen und Passwörter. Damit kann man bereits einiges anstellen, aber die pure Masse an Daten macht es unwahrscheinlich, dass die Hacker einen Angriff auf Sie persönlich starten. Sie sollten dennoch einige Vorsichtsmaßnahmen ergreifen.
In unserer Checkliste zum Datenklau finden Sie eine Anleitung, wie Sie sich schützen. Für Sie relevant sind die Schritte drei bis sechs. Wie Sie Passwörter schnell und sicher ändern, zeigen wir ihnen im Selbstversuch Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte. Wichtigster Tipp: Benutzen Sie einen Passwort-Manager wie 1Password, PasswordBox oder LastPass. die Apps machen Ihr Onlineleben nicht nur sicherer sondern auch bequemer.
Via New York Times | Hold Security
Über den Autor: Tim Vüllers
Über den Autor Tim Vüllers Apps, Smartphones, Statistik und das Internet of Things sind Themen, mit denen ich auch meine Freizeit verschwende. Bei Softonic schreibe ich hauptsächlich über Smartphone-Apps und E-Mail-Sicherheit. Meine neueste Leidenschaft: Der Datenjournalismus.
