Russische Hacker knacken 1,2 Milliarden Nutzerkonten weltweit

Einer russischen Hackerbande gelang in dieser Nacht ein Zugriff auf über 1,2 Milliarden Nutzerkonten. Auch Email-Konten seien laut der New York Times betroffen. Insgesamt erbeuteten die Hacker Daten von über 420.000 Webseiten. Die NYT berichtet, dass Nutzer von Apple, Google, Facebook und Co nicht betroffen seien, da sonst die Zahl der betroffenen deutlich höher ausfallen würden. Über die erbeuteten Email-Adressen wurde bislang nur Spam verschickt. Möglich ist aber, dass die Daten bereits an Dritte weiterverkauft worden sind. Das Bundesamt für Sicherheit in der Informationstechnik prüft derzeit, ob auch deutsche Nutzer von dem Datendiebstahl betroffen sind. Hiervon ist allerdings auszugehen. Schuld an dem Diebstahl sind diesmal jedoch nicht mangelhafte Passwörter seitens der Nutzer, sondern die mangelhafte Sicherheit auf Seiten der Seitenbetreiber. Das BSI arbeitet derzeit an einer Seite, auf der man prüfen kann, ob das eigene Konto betroffen ist.

Die Mitarbeiter rufen alle Webseitenbetreiber zu einer besseren Verschlüsslung der Datenbanken auf:

Das BSI ruft angesichts dieses erneuten Falles die Anbieter von Online-Diensten auf, mehr für die Sicherheit ihrer Systeme und die Sicherheit der Daten zu tun, die ihnen ihre Kunden anvertrauen. Beispielsweise sollten Daten und Datenbanken durchgängig verschlüsselt vorgehalten werden. Bekannt gewordene Schwachstellen in IT-Systemen und Software müssen rasch geschlossen werden.

Des Weiteren wird das Anbieten der Zwei-Faktor-Authentifizierung hoch gelobt. Auch Apple bietet jene Art der Sicherheit an. Das komplette Statement des Bundesamtes für Sicherheit in der Informationstechnik findet ihr hier. Wir werden diese Meldung aktualisieren, sobald weitere Details bekannt sind, bzw. das BSI die oben genannte Seite anbietet.

[Bild: Pavel Ignatov, Shutterstock]