HOME

Nach gewaltigem Datenklau: Was Internetnutzer jetzt tun sollten

Russischen Hackern ist wahrscheinlich der bisher größte Diebstahl von persönlichen Zugangsdaten gelungen. Worauf Internetnutzer jetzt achten müssen.

Von Dominik Brück

Hackern ist ein Datenklau im großen Stil gelungen - was Nutzer jetzt beachten sollten.

Hackern ist ein Datenklau im großen Stil gelungen - was Nutzer jetzt beachten sollten.

Wie die "New York Times" berichtet, ist es russischen Hackern gelungen rund 1,2 Milliarden Zugangsdaten für Internetprofile zu stehlen. Die Datensätze bestehen aus Nutzernamen und Passwörtern und wurden von rund 420.000 Webseiten erbeutet, wie die amerikanische Sicherheitsfirma Hold Security erklärte. Das Unternehmen hatte bereits mehrfach ähnliche Vorfälle aufgedeckt, bei dem aktuellen Diebstahl könnte es sich aber um den bisher größten Fall dieser Art handeln. Der stern hat zusammengefasst, welche Gefahr von den Hackern ausgehen könnte und was Internetnutzer jetzt beachten sollten.

Wer ist betroffen?

Bisher ist nicht klar, welche Webseiten Ziel des Datenklaus waren. Laut Holden Security gehören aber kleinere Seiten ebenso zu den Opfern der Hacker wie bekannte Firmennamen. Sicher ist, dass mehr als 500 Millionen verschiedene E-Mail-Adressen betroffen sind. Bis die gehackten Unternehmen genauere Angaben machen, könnte also jeder Internetnutzer zu den Opfern des Angriffes zählen.

Was wollen die Hacker mit den Daten?

Nach Berichten der "New York Times" haben die wahrscheinlich aus Russland stammenden Hacker die gestohlenen Datensätze noch nicht verkauft. Der Handel mit persönlichen Daten auf dem Schwarzmarkt kann für die Diebe ein lukratives Geschäft sein. Schließlich lässt sich mit den Informationen die Identität eines Internetnutzers stehlen. Anders als bei einer gestohlenen Kreditkarte lassen sich solche Informationen nicht einfach sperren. Bisher scheinen die Hacker die erbeuteten Daten zu nutzen, um Spam in sozialen Netzwerken zu verbreiten. Hierfür werden sie wahrscheinlich von anderen Gruppen bezahlt.

Was müssen Internetnutzer jetzt beachten?

Da bisher nicht bekannt ist, welche Webseiten zu den Opfern des Datendiebstahls zählen, muss aufgrund des Ausmaßes der gestohlenen Daten zunächst jeder Internetnutzer als gefährdet gelten. Um zu verhindern, dass die Datendiebe die eigene Identität für ihre Zwecke nutzen, sollten Nutzer von sozialen Netzwerken und E-Mail-Postfächern ungewöhnliche Aktivitäten sofort melden. Außerdem ist es wichtig nicht auf Links von unbekannten Quellen zu klicken oder Dateien von nicht bekannten Kontakten herunterzuladen. Als erste Maßnahme wird empfohlen, sofort alle Passwörter zu wichtigen Accounts zu ändern, um zu verhindern, dass die Hacker mit den erbeuteten Daten weiter auf die eigenen Konten zugreifen können. Bestimmte Webseiten bieten zudem neben einem Passwort weitere Sicherheitsschritte, wie die Identifikation per SMS, an. Solche zusätzlichen Maßnahmen können helfen, das eigene Konto zu schützen.

Besteht weiter Gefahr?

Laut Holden Security können die Hacker die Daten vieler betroffener Seiten weiterhin auslesen. Sie verwenden hierzu ein sogenanntes Botnet, dass ihnen über infizierte Computer ermöglicht weitere Rechner unter ihre Kontrolle zu bringen. Die US-Sicherheitsfirma hat nach eigenen Angaben versucht die betroffenen Webseiten zu informieren, konnte jedoch noch nicht alle erreichen. Außerdem arbeitet das Unternehmen an einem Online-Tool, das Nutzern ermöglichen soll zu erkennen, ob sie betroffen sind. Auch wenn die betroffenen Seiten jetzt versuchen werden die Sicherheitslücken zu schließen, kann ein erneuter Angriff nie ganz ausgeschlossen werden, da sich laut Sicherheitsexperten Möglichkeiten der Hacker schneller entwickeln, als Unternehmen darauf reagieren können. Internetnutzer müssen sich dieser ständigen Bedrohung bewusst sein, regelmäßig Passwörter ändern und auf ihre Sicherheit prüfen. Außerdem sollten Nutzer generell darauf achten möglichst wenige persönliche Daten im Internet preiszugeben, um Hackern den Diebstahl der eigenen Identität zu erschweren.

  • Dominik Brück