Essen. Ein Handvoll Hacker soll 1,2 Milliarden elektronische Identitäten gestohlen haben. Wenn es stimmt, was eine amerikanische Sicherheitsfirma gemeldet hat, dann wäre es der bisher größte Raubzug im Netz. Wer ist betroffen? Und was passiert jetzt?
Diese Meldung der New York Times schreckt die Netzwelt auf: Eine Handvoll junger südrussischer Hacker soll 1,2 Milliarden digitale Identitäten gestohlen haben und weitere 500 Millionen E-Mail-Adressen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI): „Trifft das zu, ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich deutsche Internetnutzer darunter befinden.“ Auch der Cybersicherheitsrat Deutschland ist entsetzt: „Die aktuellen Ereignisse folgen deutlich dem Trend des globalisierten und grenzenlosen Verbrechens.“
Wer hat den Coup entdeckt?
Hold Security, ein US-Sicherheitsunternehmen aus dem Bundesstaat Milwaukee, das schon Attacken auf den Softwarehersteller Adobe und auf Kreditkartendaten des Einzelhändlers Target offenlegte. Die Firma macht mit Sicherheits-Software ihren Profit. Deshalb ist ein wenig Vorsicht gegenüber ihren Äußerungen ratsam.
Was ist laut Hold passiert?
Wohl über einen längeren Zeitraum sollen sich die russischen Internetkriminellen illegal Zugangsdaten besorgt haben. Über diese Zugänge verschickten sie Spams (unerwünschte Mails), die Schadsoftware enthielten. Diese bewirkte, dass die Hacker die Kontrolle über die angegriffenen Computer übernehmen konnten, ohne dass die legalen Nutzer das merkten. Die gekaperten Rechner nutzten sie fürs Abgreifen weiterer Anmeldedaten. Sie legten ein „Botnetz“ an – ein Netzwerk von Rechnern, die alle infiziert sind.
Wer ist betroffen?
Die Betreiber von angeblich 420 000 „großen und kleinen“ Internetseiten und -portalen, weniger private Netzanschlüsse, heißt es bei der Sicherheitsfirma. Was private Nutzer kaum tröstet. Auch ihre Computer können im Kontakt mit den infizierten Webseiten angesteckt werden. Unklar: Ob unter den abgegriffenen Dateien längst abgeschaltete sind. Und was die Hacker mit den Daten vorhaben.
Was tut das BSI?
Die Bonner Behörde prüft „mit Hochdruck“ und in Zusammenspiel mit US-Stellen, „ob deutsche Internetnutzer oder Online-Anbieter betroffen sind“. Online-Anbieter fordert das Amt auf, „mehr für die Sicherheit der Daten zu tun, die ihnen die Kunden anvertrauen“. Daten sollten durchgängig verschlüsselt werden.
Was können die Internetkunden tun?
Die normalen Sicherheitsempfehlungen beachten: Sicherheitsupdates machen und Virenschutzprogramme installieren. Sichere Passwörter benutzen – und diese bitte jetzt ändern! Bei alten Rechnern eine persönliche Schutzwand („Firewall“) einbauen, die neue Betriebssysteme bereits enthalten. Und vor allem nicht so viel Persönliches im Internet preisgeben.
Wie können die Hacker Privatleute schädigen?
Die beliebtesten Delikte: Sie gehen mit der geklauten Identität einkaufen, ohne zu zahlen, und heben von Online-Banking-Konten Bargeld ab. 64 000 Fälle von Cyber-Kriminalität gab es alleine 2012.
Was kann im schlimmsten Fall passieren?
Sie können Wirtschaft und Politik lahmlegen. Täglich werden 2000 Angriffe auf Computersysteme der Regierung gezählt. 60 Prozent der Öl-, Gas-, Strom- und Wasserbranche in Deutschland haben bereits „Trojaner“ (Spione mit Schadsoftware) auf ihren Netzen entdeckt. Ein abgewehrter Angriffsversuch auf ein deutsches Telekommunikationsunternehmen habe das Potenzial gehabt, „das Internet in Deutschland außer Betrieb zu setzen“, sagt das Bundeskriminalamt.