News

Hacker-Leak: Datenklau offenbar in mehr als 98% der Fälle nur heisse Luft

Am 5. Mai machte auf allen wichtigen Tech-Seiten und Blogs eine Meldung die Runde: Über 272 Millionen Passwörter und Zugangsdaten von Anbietern wie Microsoft, Google und Yahoo sowie zahlreichen kleinen Anbietern sollen gestohlen worden sein.

Die Meldung wurde von Hold Security veröffentlicht und gelangte via Reuters an die Öffentlichkeit. Reuters berichtete darüber, dass derzeit in der russischen Unterwelt mehrere hundert Millionen gestohlene Zugangsdaten gehandelt würden. Die Rede war von 272.3 Millionen Accountdaten, die gestohlen worden sein sollen. Der Grossteil der Daten soll vom russischen Dienstleister Mail.ru stammen, aber auch die Grossen auf dem Mark sollen davon betroffen gewesen sein – und dazu gehören eben auch Google, Microsoft und Yahoo.

Schnell und oft tauchte danach die Frage auf, wie solche Datensätze, insbesondere von Google, Microsoft und Yahoo, einfach so „geklaut“ werden konnten. Und so erging es offenbar auch den Anbietern. Diese wollten nicht einfach Panik schieben und sich den Meldungen anschliessen, sondern die Datensätze analysieren. Das Ergebnis: Mehr als 98% der Datensätze sollen schlicht falsch sein, wie Google und andere Anbieter nun vermelden. Der Anbieter Mail.ru, bei dem rund 57 Millionen Datensätze angeblich gestohlen wurden, kam zu einem ähnlichen Ergebnis. Der Anbieter nahm detailliert Stellung:

Laut Mail.ru stimmen von den 57 Millionen bei ihnen betroffenen Datensätzen mehr als 99,98 % schlicht nicht:

  • 23 % der veröffentlichten Kontodaten existieren gar nicht
  • 65 % der Konten existieren zwar, die veröffentlichten Passwörter stimmen aber nicht
  • 12% der Konten wurden bereits gesperrt (da Missbrauch durch Hacker und Bots bestand)

Yahoo vermeldete mittlerweile, dass man die Datensätze geprüft hätte, jedoch kein Risiko für die eigenen Nutzer besteht. Microsoft wiederum hüllt sich in Schweigen. Es ist davon auszugehen, dass der Konzern aus Redmond mittlerweile aber reagiert hätte, wenn eine reelle Gefahr aufgrund des neusten Datenklaus bestanden hätte.

Wie kam es also zu dem Datenklau? Es scheint, als wären die Hacker nicht durch direktes Hackens der E-Mail-Anbieter an die Kontendaten gekommen, sondern haben, wie vermutet wird, kleinere Webanbieter angegriffen und dort über mehrere Jahre Adressen gesammelt. Das würde zumindest erklären, warum viele E-Mail-Adressen stimmen, die Passwörter dazu aber fast alle falsch sind.

Nun steht Hold Security in der Kritik, da das Unternehmen Panik verbreitet habe und den Eindruck erweckte, dass Google, Microsoft, Yahoo und Co. direkt gehackt wurden. Natürlich ist es wichtig, solche Informationen schnell weiterzugeben, aber man hätte auch erstmal mit Google, Microsoft, Yahoo und den betroffenen kleinen Unternehmen sprechen können, bevor man sie quasi an den Pranger stellt. Dennoch. Selbst wenn 99% der nun veröffentlichten Datensätze falsch wären, würde das bei 272 Millionen Datensätzen immer noch mehr als 2 Millionen ergeben, die eben doch stimmen könnten.

Die Sache hat trotzdem ihre gute Seite. Ich persönlich habe all meine Passwörter ausgetauscht, um es möglichen Hackern schwerer zu machen. Von einem meiner Konten wurden die Daten bereits durch einen früheren Datenklau im Netz gehandelt, wie die Seite des Hasso-Plattner-Instituts mir nach der Überprüfung der Mailadresse bestätigte. Wir wissen alle nicht, ob und welche Daten von uns im Netz, besonders im Dark Net, irgendwo zu finden sind. Ein regelmässiges Austauschen der Kennwörter oder das Einschalten der 2-Faktoren-Autenthifizierung ist so oder so empfehlenswert.


Via Cashy Bildquelle: aboalarm.de

Vorheriger Artikel

Surface Hub in UK Fernsehshow gesichtet

Nächster Artikel

Media Markt (Schweiz): "Wir verkaufen immer mehr Windows Phones"

Der Autor

Tom

Tom

I would say you lost.

6
Hinterlasse einen Kommentar

avatar
3 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
EndertypeMBeeworbel65TomGerd48 Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
erdincan2010
Mitglied

Meine email taucht auch dort auf. Und ? Passwort geändert das wars.

eMBee
Mitglied

Ich bin der Meinung es geht gar nicht um den eMail-Account, sondern um irgend einen kleinen Shop mit der Mail-Adresse als Username. Aber ohne Passwort dazu kann ich ja nicht sagen welcher Shop betroffen ist.

Gerd48
Mitglied

Man muss sich fragen, ob solche Mitteilungen keine pishingmails sind: Geben sie ihren mailaccount und ihr Passwort ein. Ich prüfe, ob das gehackt ist. Eine Anzahl Bekannte haben ein mail angeblich von amazon erhalten, ein Herr suiliso oder so habe auf ihren Namen eingekauft. Bitte link anklicken, wenn dies nicht stimmen sollte. Wehe dem, der das gemacht hat.

worbel65
Mitglied

Ich hatte diese mail von „Amazon“ auch. Die enthalten Daten, Liefer,- und Rechnungsadresse in der mail waren grottenfalsch. Man wird sich wohl dran gewöhnen müssen.

Endertyp
Mitglied

WTF!?!?!?!