Einem Bericht der New York Times zufolge haben Russische Hacker 1,2 Milliarden Login-Namen und -passwörter sowie 500 Millionen
E-Mail-Adressen gestohlen. Das haben die US-Sicherheitsforscher des Unternehmens Hold Security aus Milwaukee (Wisconsin) herausgefunden.
Das Ziel der russischen Angreifer waren nicht nur US-Unternehmen. Angeblich haben sie jede beliebige Webseite ins Visier genommen von umsatzstarken bis hin zu sehr kleinen Webseiten – 420.000 an der Zahl.
Laut Hold Security haben die Cyberkriminellen die gestohlenen Daten bislang nicht online verkauft, anscheinend aber für das Versenden von
Spam auf sozialen Netzwerken wie Twitter genutzt. Außerdem bestehe die Gefahr, das noch weitere E-Mail-Konten, Logins auf
Facebook oder Konten von Banking-Webseiten gehackt wurden. Das liege daran, weil Menschen oft nur ein Passwort für mehrere Webseiten verwenden. Hacker testen solche Dinge mit gestohlenen Datensätzen aus, so Alex Holden, Gründer und Sicherheitsverantwortlicher von Hold Security.
Nutzer, die ein Passwort für mehrere Webseiten nutzen, sollten daher über eine Passwortänderung nachdenken. Wie Sie gute Passwörter erstellen und sich diese auch merken können, lesen sie in unserem Tipp
"Regeln für sichere Passwörter".
Konkrete Unternehmen, die Opfer des Angriffs wurden, nennt Hold Security aber aus Sicherheitsgründen nicht öffentlich, da die meisten der betroffenen Webseiten immer noch
Sicherheitslücken aufweisen, so Alex Holden. Das Sicherheitsunternehmen hat die jeweiligen Webseiten-Betreiber aber bereits informiert.