Verwundbare Websites, verwundbares Internet

Die Sicherheitsexperten von Hold Security haben eigenen Angaben zufolge 'das bislang größte bekannte Datenleck' aufgespürt. 1,2 Mrd. Passwörter sind durch offene Websites kompromittiert, heißt es.

Wie das US-amerikanische Unternehmen berichtet, sollen dabei von Cyber-Kriminellen insgesamt rekordverdächtige 1,2 Mrd. Passwörter und User-Namen sowie mehr als 500 Mio. E-Mail-Adressen gestohlen worden sein. Die illegal entwendeten Informationen stammen von über 420.000 'verwundbaren' Webseiten, darunter viele große, namhafte Konzerne aus den unterschiedlichsten Branchen. Als Übeltäter wurde eine Hackergruppe ausgeforscht, die unter dem Namen 'CyberVor' zusammengefasst wird und über in Russland stehende Server ein Botnetz betreiben soll.

'Ob Sie ein Computerexperte sind oder ein Technikfeind - wenn Sie persönliche Daten irgendwo im World Wide Web liegen haben, könnten Sie auch von diesem Datenleck betroffen sein', stellt der vorgelegte Bericht von Hold Security fest. Die Security-Firma, die 2013 bereits Datenlecks bei Adobe und Target aufgedeckt hat, hat laut eigener Schilderung über sieben Monate gebraucht, um die näheren Umstände und Ausmaße der aktuellen Lücke zu erforschen. 'Wir konnten eine russische Cyber-Gang ausfindig machen, die gegenwärtig die größte Ladung von gestohlenen Daten im Besitz hat', erklärt das Unternehmen. Diese hatte bislang keinen Namen, weshalb man sie einfach 'CyberVor' getauft habe, heißt es weiter.

Das Vorgehen der Hackergruppe wird folgendermaßen beschrieben: 'Die Gang hat zunächst ganze Datenbanken mit gestohlenen Anmeldeinformationen von Hacker-Kollegen auf dem Schwarzmarkt erworben', schildert Hold Security. Mithilfe dieser Datenbanken seien dann Angriffe auf E-Mail-Provider, soziale Netzwerke und andere Webseiten durchgeführt worden, um entweder Spam zu verbreiten oder versteckte Schadprogramme auf den Rechnern der User zu installieren.

Bots, Spam und Betrug

Ein großer Teil des Datendiebstahls sei über Botnetze erfolgt, betont die US-Firma. Diese wurden vor allem eingesetzt, um mehr als 400.000 Webseiten zu identifizieren, die anfällig für Cyber-Angriffe sind. 'Botnetze treiben seit geraumer Zeit ihr Unwesen im Netz', erklärt Virenanalyst und Sicherheitsexperte Martin Penzes gegenüber pressetext. Die Computerschädlinge, die die Rechner der User kapern und in 'Zombies' verwandeln, seien bei Kriminellen deshalb sehr beliebt, weil sie 'ein großartiges Geschäft' darstellen. 'Die Hacker spüren aber schon den Atem der Security-Firmen im Nacken, die in einem ständigen Kopf-an-Kopf-Rennen stehen, um solche Sicherheitsgefahren zu reduzieren', so Penzes.

So genau wie Hold Security über die Vorgehensweise der Hacker Bescheid weiß, so zurückhaltend ist das Unternehmen mit konkreten Namen von betroffenen Webseiten und Firmen. 'Unter den hunderttausenden betroffenen Seiten befinden sich neben vielen kleinen und persönlichen Webseiten auch zahlreiche führende Namen aus so gut wie jeder Branche rund um die Welt', lassen die Experten lediglich wissen. Ihre Verschwiegenheit begründen sie mit Geheimhaltungsvereinbarungen, die mit den Opfern des aktuellen Mega-Hacks getroffen worden sein sollen. Diese wurden aber bereits kontaktiert und über die Schwachstellen auf ihren Internetauftritten hingewiesen, stellt Hold Security klar.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Botnet #Viren #Malware

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Strompreis-Manipulation
Geräte im Internet, die ferngesteuert werden könnten, sind eine Gefahr insbesondere für die Energiewirtsc...

Firefox Monitor zeigt Datenlecks
Wenn Hacker persönliche Daten ergaunern und Logins ausspähen, dann ist Feuer am Dach. Ob und wann eigene ...

Lastpass statt Post-It-Passwörter
Können Sie sich keine Passwörter merken? Wollen Sie trotzdem sichere, verschiedene und einfach nutzbare P...

Dienstleistungen für Spammer
Auch Spammer bewerben ihre eigenen Dienstleistungen. Um genau zu sein, die ganze Branche, die die Spammer...

Adressen verifizieren per Spam
Obwohl die Qualität der Verteilerlisten von Spammern gering ist und eher die Quantität zählt, sind Spamme...

Freak greift Smartphones an
Millionen von Usern, die sich über Geräte von Apple oder Google ins Internet einloggen, setzen sich einem...

Piraten: EU-Website und Hacker
Die Piratenpartei in Österreich hat festgestellt, dass Daten von Usern auf einer offiziellen Internetseit...

Twitter wird sicherer
Twitter reagiert auf die jüngsten Hackerangriffe und verschärft die Sicherheitsvorkehrungen beim Log-In-...

Passwörter leicht zu knacken
User surfen im Web immer gefährlicher, wie eine aktuelle Untersuchung des Sicherheitsspezialisten Trend M...

Passwörter zu einfach gewählt
Die Mehrheit der Internet-User setzt weiterhin auf unsichere Passwörter. Das hat eine Analyse nach den jü...

Sluring, das neue Phishing
Ein neuer 'Wurm' geistert durch das Internet: 'Service Luring' ist eine Art des Phishings, die besonders ...

Virus: Temporäres Passwort bestätigen...
Seit heute aktiv ist eine neue Version des Virus, der aktuell neue Bots in ein Spam-Netzwerk akquirieren ...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]

Ins Forum dazu posten...

Top Klicks | Thema Aktuelles | Archiv

EU kündigt neue Cookie-Regeln an

Qualität mit Nachrichtenagenturen

Livestream unter Youtube Shorts

25 Jahre Suche bei Google

Gesunde Infografiken

Risiko oder Chance?
KI in Medien