Essen. Es ist der vielleicht größte Datendiebstahl der Geschichte. Russische Hacker haben laut einem Bericht der “New York Times“ über eine Milliarde Datensätze mit Profildaten erbeutet. Noch ist nicht bekannt, welche Unternehmen betroffen sind. Trotzdem können Internet-Nutzer sich schon jetzt schützen.
Russische Hacker haben laut Erkenntnissen der amerikanischen IT-Sicherheitsfirma Hold-Security über 1,2 Milliarden Profildaten von Internet-Nutzern gestohlen. Das berichtet die "New York Times". Wenn diese Angaben stimmen, könnte es der größte Datendiebstahl in der Geschichte des Internets sein. "Das ist eine neue Dimension", sagt Thorsten Urbanski vom Bochumer IT-Sicherheitsunternehmen G-Data.
Denn die Zahl von 1,2 Milliarden gestohlenen Profildaten wird umso gewaltiger, wenn man bedenkt, dass es laut Schätzungen des Statistik-Portals Statista weltweit etwa 2,4 Milliarden Internet-Nutzer gibt. "Trotzdem sind wohl kaum 50 Prozent aller User betroffen", schränkt Urbanski ein. Denn fast alle Nutzer hätten schließlich verschiedene Profile bei verschiedenen Anbietern. Aber was bedeutet der Hacker-Angriff für jeden einzelnen Nutzer? Wir beantworten die wichtigsten Fragen.
Was machen die Hacker überhaupt mit den Daten?
Mit persönlichen Daten lässt sich gutes Geld verdienen. Den Wert der geklauten 1,2 Milliarden Datensätze schätzt die Bochumer IT-Sicherheitsfirma G-Data auf mindestens 12 Millionen Euro ein. Laut Thorsten Ubanski wird mit Datendiebstahl mittlerweile mehr Geld umgesetzt als im internationalen Drogenhandel. "Die Hacker können ihre Ware ohne größere Probleme in Untergrund-Foren an Kriminelle weiter verkaufen", erklärt Urbanski. Vor allem Kreditkarten-Daten ließen sich leicht zu Geld machen. "Teilweise werden im Internet auch Führerscheine oder Personalausweise gehandelt. Diese Daten haben die Hacker, weil Nutzer bei manchen Portalen ihre Personalausweisnummer angeben müssen, etwa um ihr Alter zu bestätigen."
Auch interessant
Mit den Zugangsdaten der E-Mail-Konten können Kriminelle sich außerdem problemlos Zugang zu anderen Profilen, etwa bei Online-Händlern wie Amazon, beschaffen. Dort können Hacker sich dann einfach ein neues Passwort an die hinterlegte E-Mail-Adresse schicken lassen. "Davon kriegen die User meistens gar nichts mit. Denn sobald die E-Mail im Postfach ist, schnappt der Hacker sich das Passwort und löscht die Mail", erklärt Urbanski. Anschließend kann der Datendieb fast unerkannt im Namen des Opfers Online einkaufen.
Wie kann ich herausfinden, ob meine Konten gehackt wurden?
Bisher leider gar nicht. Die amerikanische Sicherheitsfirma Hold Security, die den Datendiebstahl öffentlich gemacht hat, will die Namen der betroffenen Unternehmen nicht nennen, weil diese teilweise zu deren Kunden gehören. So lange das der Fall ist, gibt es auch keine Möglichkeit zu erfahren, welche E-Mail-Anbieter betroffen sind. Laut "New York Times" wurden aber nicht nur kleine Unternehmen sondern auch Großkonzerne gehackt. Es ist deshalb nicht ausgeschlossen, dass auch bedeutende Internetkonzerne wie Ebay oder Facebook zu den Opfern gehören. Teilweise wissen aber wohl selbst betroffene Unternehmen nicht, dass sie zu den Opfern gehören.
Auch interessant
Laut einem Bericht des amerikanischen Magazins "Forbes" will die Sicherheitsfirma Hold Security mit ihrem exklusiven Wissen in den kommenden Wochen Geld verdienen. Demnach will das Unternehmen Seitenbetreibern für eine Jahresgebühr von 120 Dollar mitteilen, ob sie vom dem Hacker-Angriff betroffen sind. Noch ist dieses Angebot aber nicht verfügbar.
So können Sie sich vor Angriffen schützen
Kann ich mich trotzdem schützen?
"Sicherheit bekommen Sie nur, wenn Sie sofort Ihre Passwörter ändern", sagt Thorsten Urbanski. Dann sind die Daten der Hacker nämlich auf einen Schlag veraltet und wertlos. "Gerade bei E-Mail-Accounts, beim Online-Banking oder Shopping ist es wichtig, die Passwörter regelmäßig zu ändern", sagt Urbanski. Außerdem sollten Nutzer unbedingt verschiedene Passwörter für verschiedene Konten nutzen. Sonst knacken die Hacker mit ihrem E-Mail-Passwort direkt auch den Zugang zu anderen Online-Angeboten die Sie nutzen. Schlimmstenfalls sogar den Zugang zum Online-Banking.
Auch interessant
"Ganz wichtig ist es auch, unverzüglich alle Programme auf dem Rechner zu aktualisieren, sobald es Updates gibt", sagt Thorsten Urbanski. " Sonst könnten Hacker den Rechner auch zukünftig über altbekannte Sicherheitslücken infizieren. Selbst, wenn diese von den Unternehmen eigentlich schon geschlossen wurden.
Wann ist ein Passwort sicher?
Internet-Nutzer sollten es den Angreifern nicht leichter als nötig machen. Passwörter wie "123456" oder "password" werden in Windeseile geknackt. Auch Geburtstage und Namen eignen sich nicht. "Ein Passwort sollte mindestens acht bis zwölf Zeichen haben. Sie sollten außerdem große und kleine Buchstaben benutzen, am besten auch Sonderzeichen", erklärt Thorsten Urbanski.
„Ein Tipp ist, sich einen Satz auszudenken und dann nur die Anfangsbuchstaben zu verwenden. Am besten fügen Sie noch einige Sonderzeichen ein“, erklärt Urbanski. Klingt alles kompliziert, ist aber einfach. Aus dem Satz „An einem sonnigen Tag im Mai 1995 aß ich ein Eis“, wird zum Beispiel das Passwort „AesTiM_1995_aieE“.
Worauf muss ich noch achten?
Auch interessant
Ausdrücklich warnt Urbanski auch vor betrügerischen Trittbrettfahrern: "In den kommenden Tagen werden Nutzer mit Sicherheit E-Mails in ihrem Postfach finden, die mit Lösungen oder wichtigen Nachrichten zum Hacker-Angriff um ihre Aufmerksamkeit buhlen. Diese Mails sollten unbedingt sofort gelöscht werden." Hierbei handele es sich um Spam-Mails anderer Hacker, die versuchen Ahnunglose User auf Seiten mit Schadsoftware zu locken.
