Hacker-Leak: Datenklau offenbar in mehr als 98% der Fälle nur heisse Luft

Am 5. Mai machte auf allen wichtigen Tech-Seiten und Blogs eine Meldung die Runde: Über 272 Millionen Passwörter und Zugangsdaten von Anbietern wie Microsoft, Google und Yahoo sowie zahlreichen kleinen Anbietern sollen gestohlen worden sein.

Die Meldung wurde von Hold Security veröffentlicht und gelangte via Reuters an die Öffentlichkeit. Reuters berichtete darüber, dass derzeit in der russischen Unterwelt mehrere hundert Millionen gestohlene Zugangsdaten gehandelt würden. Die Rede war von 272.3 Millionen Accountdaten, die gestohlen worden sein sollen. Der Grossteil der Daten soll vom russischen Dienstleister Mail.ru stammen, aber auch die Grossen auf dem Mark sollen davon betroffen gewesen sein – und dazu gehören eben auch Google, Microsoft und Yahoo.

Schnell und oft tauchte danach die Frage auf, wie solche Datensätze, insbesondere von Google, Microsoft und Yahoo, einfach so „geklaut“ werden konnten. Und so erging es offenbar auch den Anbietern. Diese wollten nicht einfach Panik schieben und sich den Meldungen anschliessen, sondern die Datensätze analysieren. Das Ergebnis: Mehr als 98% der Datensätze sollen schlicht falsch sein, wie Google und andere Anbieter nun vermelden. Der Anbieter Mail.ru, bei dem rund 57 Millionen Datensätze angeblich gestohlen wurden, kam zu einem ähnlichen Ergebnis. Der Anbieter nahm detailliert Stellung:

Laut Mail.ru stimmen von den 57 Millionen bei ihnen betroffenen Datensätzen mehr als 99,98 % schlicht nicht:

• 23 % der veröffentlichten Kontodaten existieren gar nicht
• 65 % der Konten existieren zwar, die veröffentlichten Passwörter stimmen aber nicht
• 12% der Konten wurden bereits gesperrt (da Missbrauch durch Hacker und Bots bestand)

Yahoo vermeldete mittlerweile, dass man die Datensätze geprüft hätte, jedoch kein Risiko für die eigenen Nutzer besteht. Microsoft wiederum hüllt sich in Schweigen. Es ist davon auszugehen, dass der Konzern aus Redmond mittlerweile aber reagiert hätte, wenn eine reelle Gefahr aufgrund des neusten Datenklaus bestanden hätte.

Wie kam es also zu dem Datenklau? Es scheint, als wären die Hacker nicht durch direktes Hackens der E-Mail-Anbieter an die Kontendaten gekommen, sondern haben, wie vermutet wird, kleinere Webanbieter angegriffen und dort über mehrere Jahre Adressen gesammelt. Das würde zumindest erklären, warum viele E-Mail-Adressen stimmen, die Passwörter dazu aber fast alle falsch sind.

Nun steht Hold Security in der Kritik, da das Unternehmen Panik verbreitet habe und den Eindruck erweckte, dass Google, Microsoft, Yahoo und Co. direkt gehackt wurden. Natürlich ist es wichtig, solche Informationen schnell weiterzugeben, aber man hätte auch erstmal mit Google, Microsoft, Yahoo und den betroffenen kleinen Unternehmen sprechen können, bevor man sie quasi an den Pranger stellt. Dennoch. Selbst wenn 99% der nun veröffentlichten Datensätze falsch wären, würde das bei 272 Millionen Datensätzen immer noch mehr als 2 Millionen ergeben, die eben doch stimmen könnten.

Die Sache hat trotzdem ihre gute Seite. Ich persönlich habe all meine Passwörter ausgetauscht, um es möglichen Hackern schwerer zu machen. Von einem meiner Konten wurden die Daten bereits durch einen früheren Datenklau im Netz gehandelt, wie die Seite des Hasso-Plattner-Instituts mir nach der Überprüfung der Mailadresse bestätigte. Wir wissen alle nicht, ob und welche Daten von uns im Netz, besonders im Dark Net, irgendwo zu finden sind. Ein regelmässiges Austauschen der Kennwörter oder das Einschalten der 2-Faktoren-Autenthifizierung ist so oder so empfehlenswert.

Via Cashy Bildquelle: aboalarm.de