HOME

Facebook, Twitter und Google: Hacker stehlen Millionen Zugangsdaten

Hacker haben rund zwei Millionen Zugangsdaten zu E-Mail-Konten und sozialen Netzwerken gestohlen. Der Coup zeigt, wie nachlässig Internetnutzer häufig mit ihren Daten umgehen.

Von Dominik Brück

Datenklau im großen Stil: Rund zwei Millionen Zugangsdaten sind von dem IT-Sicherheitsunternehmen Trustwave in einer illegalen Datenbank gefunden worden. Am stärksten betroffen sind Nutzer von sozialen Netzwerken - allen voran Facebook. Trustwave hatte die Daten in dem sogenannten Pony-Botnet entdeckt. Bei dem illegalen Botnet handelt es sich um ein Netzwerk aus Tausenden Computern, die von einer zentralen Stelle gesteuert werden können. Das Hinterhältige daran: Die Besitzer der Rechner wissen in der Regel nicht, dass sie Teil eines solchen Netzwerkes sind. Der Zugriff erfolgt über Schadsoftware, die es Hackern ermöglicht, die Kontrolle über die meist privaten Computer zu übernehmen - so können beispielsweise ohne Wissen des Eigentümers Daten gespeichert werden.

Facebook und Co. sind gegen den Angriff machtlos

Auf einem ähnlichen Weg wurden die gefundenen Zugangsdaten von den Hackern erbeutet: Ein als Keylogger bezeichnetes Programm wird dabei vom Besitzer unbemerkt auf einem Computer installiert - das ist etwa durch das Versenden infizierter E-Mails möglich. Die Software zeichnet dann im Hintergrund alles auf, was über die Tastatur eingegeben wird. Das Programm erkennt auch, ob es sich um Zugangsseiten zu einer bestimmten Webseite oder Anwendung handelt und speichert die Eingaben ordentlich sortiert auf einem der Botnet-Rechner ab. Hacker können jetzt ungehindert auf die betroffenen Accounts zugreifen.

Von den entdeckten Daten lassen sich rund 57 Prozent Facebook, zehn Prozent Yahoo, neun Prozent Google und drei Prozent Twitter zuordnen. Weiterhin gehören zu den illegal gespeicherten Zugangsdaten die Benutzernamen und Passwörter von 320.000 E-Mail-Konten. Seitenbetreiber wie Facebook sind gegen diese Art von Datenklau machtlos: "Die Zugangsdaten konnten nicht durch einen Fehler der jeweiligen Unternehmen gestohlen werden", sagt Abby Ross, eine Sprecherin von Trustwave gegenüber den Internetmagazin "Mashable". Die Zugangsdaten seien direkt von den Computern der Nutzer erbeutet worden, ohne dass Facebook und Co. darauf hätten Einfluss nehmen können.

Viele Passwörter sind nicht sicher

Facebook hat angekündigt, alle betroffenen Nutzer informieren zu wollen. Gleichzeitig empfiehlt das Unternehmen, die Optionen "Anmeldebenachrichtigungen" und "Anmeldebestätigungen" unter den Sicherheitseinstellungen zu aktivieren, um über Zugriffe von unbekannten Browsern informiert zu werden. Google und Twitter haben sich bisher noch nicht geäußert.

Die Daten zeigen auch: Obwohl das Internet inzwischen fester Bestandteil des Alltags ist, verwenden einige Nutzer weiterhin unsichere Passwörter. Viele zögen leicht zu merkende Passwörter sicheren Buchstaben- und Zahlenkombinationen vor, schreibt Trustwave. Die zehn häufigsten Passwörter kommen bei rund 1,8 Prozent aller geknackten Konten zum Einsatz. Darunter Kombinationen wie "1234" oder "password".

Wie kann man sich schützen?

Generell gilt, dass man ein paar grundlegende Regeln für sichere Passwörter beachten sollte. Darüber hinaus sollte es selbstverständlich sein, ein aktuelles Anti-Viren-Programm zu verwenden, um gefährliche Software auf dem eigenen Rechner schnell zu erkennen. Da niemand sicher sein kann, ob seine Zugangsdaten gestohlen wurden, empfiehlt es sich außerdem, die Passwörter für alle bestehenden Accounts zu ändern.