2. September 2014

Aaron Baumgärtner

Mega-Datenklau: 1,2 Milliarden Login-Daten werden missbraucht

Im August dieses Jahres wurden durch CyberVor, einer russischen Hacker-Bande, die von Hold Security entlarvt wurde, 1,2 Milliarden Login-Daten gestohlen. Etwa 420.000 Webseiten fielen dem Hackerangriff zum Opfer. Jetzt werden die Login-Daten von den Hackern genutzt.

Datenklau

Namecheap, eins der Hacker-Opfer, ist ein seriöser Webhoster und bestätigt derzeit vermehrte illegale Loginversuche auf eigenen Servern. Die Zugriffszahlen seien in den vergangenen Tagen immens angestiegen, während Untersuchungen versichern, dass der Zugriff von unbefugten Personen getätigt wurde.

Der Webhoster versicherte zwar, dass ein als sicher eingestuftes Skript derartige Hackerangriffe unterbinden soll, die Bande aber trotzdem einen Weg hinter die Sperre gefunden habe. Der Anbieter bekommt abwechselnd unterschiedlich simulierte Browser angezeigt. So sind die Hacker mal mit virtuellem Firefox, mal mit Safari oder Chrome unterwegs. Der Server hat somit Probleme die Hacker als eine Person unverzüglich auszusperren.

Der einzige Schritt, der derzeit unternommen werden konnte, bestand in der Blockierung der verschiedenen IP-Adressen der Hacker. Strafverfolgungsbehörden sollen bereits alarmiert sein. Ebenso ruft der Webhoster alle Kunden auf, die jeweiligen Login-Daten zu ändern.

Diese Empfehlung gilt ohnehin für alle. Denn noch immer gibt es kein Tool, das bestätigt, ob ihr betroffen seid. Zufall? (Via Futurezone)

Weitere Artikel

iPhone Hülle kann durch Wärmebildkamera Kreditkartencodes ausspähen

Ab Herbst verfügbar – Game-Controller für das iPad mini

14 Gedanken zu „Mega-Datenklau: 1,2 Milliarden Login-Daten werden missbraucht“

  1. Ach ja schöne neue Welt. Wir sind stetig vernetzt und das Netzwerk wächst immer weiter. Immer mehr Daten von uns wandern ins Internet, bei den Kontodaten, Postanschriften oder persönlichen Daten wie Krankendaten bleibt es gar nicht. Die Cloud gibt uns die Chance, mehr denn je hochzuladen. Aber zu welchem Preis? Ich finde, ständig die Anbieter auszubuhen bringt nix (wie kürzlich Apple mit der iCloud Hack, obwohl die sich echt einen faux-pas geleistet haben). Man sollte sich selber im Klaren sein, was da draußen in der Internetwelt abgeht. Was man Preis gibt und was nicht. Sicher ist dort nichts. Wirklich nichts. Es ist an der Zeit, uns mehr mit dem Medium Internet auseinander zu setzen, um dann so peinliche Missgeschicke wie „fappening“ und „Neuland“ zu vermeiden.
  4. Wenn man das immer wieder liest, sollte überlegt werden, ob IT-Sicherheit nicht Pflichtfach in der (Grund-)Schule werden sollte. Da könnte man schon den Grundstein für verantwortungsvollen Umgang mit seinen Daten lehren.
  6. Dieses Internet ist doch nur wieder eine Modeerscheinung. In ein paar Monaten hört man da nichts mehr von. Ich z.B. habe es bisher nie genutzt und werde es wohl künftig auch nicht, bei all den negativen Dingen die man darüber so hört.

Die Kommentare sind geschlossen.