Der am heutigen Mittwoch aufgedeckte Datendiebstahl dürfte in die Geschichte eingehen: Von geschätzt etwa 420'000 Webseiten haben russische Hacker 1,2 Milliarden Datensätze in Form von Benutzernamen und Passwort gestohlen. In der Datenbank der Datendiebe sind zudem 500 Millionen E-Mailadressen. Die «New York Times» liess die Echtheit der Daten von einen Experten bestätigen. Laut der Zeitung seien grosse Firmen bereits alarmiert wegen der gestohlenen Informationen.
Der aktuelle Fall scheint in seinem Umfang geradezu beispiellos: Die internationale Fernmeldeunion (ITU) schätzt die Zahl aller weltweiten Internetznutzer bis Ende 2014 auf etwa drei Milliarden. Somit könnte im schlimmsten Fall annähernd jeder zweite Nutzer vom Datenklau betroffen sein. In den bisher bekannten, vergleichbaren Diebstählen wurden maximal etwa 150 Millionen Datensätze kopiert, wie eine Auflistung des Informationsdienstes Statista zeigt (siehe Grafik unten).
Angriffe im Netz decken Lücken auf
Laut «New York Times» handelt es sich bei den Hackern um eine kleine Gruppe von Männern unter 30 Jahren, die im Süden Zentralrusslands nahe der Grenze zu Kasachstan und der Mongolei lokalisiert wurden. Bislang hätten die Angreifer wohl noch nicht versucht, im grossen Stil Kapital aus ihrer Diebesbeute zu schlagen. Vor allem auf sozialen Netzwerken wie Twitter soll mit den gestohlenen Daten Unfug getrieben worden sein.
Der Angriff erfolgte nach Angaben der Experten über ein sogenanntes «Botnet», das aus einem Verbund infizierter Computer ferngesteuert wird. Die Computer wurden benutzt, um das Internet nach verwundbaren Servern zu durchkämmen und anzugreifen. Problematisch wird es für Nutzer, wenn sie die gleichen Login-Namen und Passwörter auf mehreren Webseiten verwenden. Sobald auf einem Server der Datensatz gestohlen wurde, könnte das «Botnet» theoretisch die Login-Daten auf gut Glück bei anderen Webseiten ausprobieren. So können weitere Informationen und Dienste von Nutzern erbeutet werden.