Digital
Datenschutz

Passwort-Diebstahl: Wie eine US-Firma mit dem Milliarden-Hack Kasse machen will 

1,2 Milliarden Passwörter sollen russische Kriminelle erbeutet haben. Es wäre der wohl weltweit grösste Datendiebstahl, wie die Grafik zeigt.
1,2 Milliarden Passwörter sollen russische Kriminelle erbeutet haben. Es wäre der wohl weltweit grösste Datendiebstahl, wie die Grafik zeigt.grafik: statista
Mega-Hack

Passwort-Diebstahl: Wie eine US-Firma mit dem Milliarden-Hack Kasse machen will 

1,2 Milliarden Passwörter sollen Kriminelle erbeutet haben, warnt eine amerikanische Sicherheitsfirma. Welche Webseiten betroffen sind, verrät das Unternehmen allerdings nicht. Dafür ist ein kostenpflichtiger Service geplant. 
06.08.2014, 13:4908.05.2015, 16:12
Mehr «Digital»
Ein Artikel von
Spiegel Online

Die Sicherheitsfirma Hold Security hat einen Scoop gelandet: 1,2 Milliarden Passwörter und Nutzernamen sollen russische Kriminelle erbeutet haben, meldet das Unternehmen. Doch Details zu dem digitalen Raubzug sind bisher kaum bekannt. Wichtig wäre zum Beispiel zu wissen, wer überhaupt betroffen ist, wie alt die Daten sind, ob die Passwörter im Klartext vorliegen oder verschlüsselt sind. 

Nur so viel: Von 420'000 Websites soll das Material stammen, unter anderem betrieben von grossen Unternehmen. Eine Sicherheitslücke in Datenbankabfragen soll schuld sein. Statt wichtiger Details findet man auf der Website von Hold Security Werbung für einen «Breach Notification Service». Seitenbetreiber sollen gegen eine Jahresgebühr von 120 Dollar erfahren, ob ihre Seiten verwundbar und ihre Nutzer vom Diebstahl betroffen sind. 

Gegenüber «Forbes» sprach Firmenchef Alex Holden von einem «symbolischen Preis». Schliesslich müsse seine Firma zunächst verifizieren, dass den Seitenbetreibern, die sich für den kostenpflichtigen Service anmelden, diese auch tatsächlich gehörten. 

Jetzt auf

Es geht ums Geldverdienen 

Kashmir Hill von «Forbes» kritisiert nun, wie der Milliarden-Hack an die Öffentlichkeit gelangt ist. Die «New York Times», die zuerst von dem Diebstahl berichtet hatte, hätte einen Hinweis auf die Profitabsichten der Sicherheitsfirma geben sollen. Es gebe in diesem Fall eine ziemlich direkte Verbindung zwischen Panikmache und der Absicht, Geld zu verdienen. 

Einzelnen Nutzern will die Firma in den kommenden 60 Tagen einen «Identity Protection Service» anbieten. Wer eine Voranmeldung für den Dienst ausfüllt, soll auch mitgeteilt bekommen, ob er von dem Diebstahl betroffen ist. Die Voranmeldung sei «kostenlos» und «ohne Verpflichtung», heisst es. Man darf davon ausgehen, dass der künftige «Service» kostenpflichtig wird. 

Natürlich müssen Sicherheitsfirmen Geld verdienen. Aber die Art und Weise, wie in diesem Fall Betreiber von Webseiten zur Kasse gebeten werden und Nutzer zu einer Voranmeldung für ein Produkt gedrängt werden, sorgt nicht nur bei «Forbes» für Skepsis: Hier wird versucht, mit der Angst ein Geschäft zu machen. 

«Du bist gehackt worden», heisst der Blogeintrag auf der Webseite von Hold Security. Ob von angeblich russischen Kriminellen oder vom geschickten Marketing einer Sicherheitsfirma, wird sich erst noch herausstellen. (ore)

Mehr zum Thema Hacker

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Pannen-Statistik enthüllt: Diese Autos bleiben am häufigsten liegen
Welche Autos bleiben im Schnitt am häufigsten liegen? Eine neue Auswertung zeigt die Pannenkönige – und die Autos, die im Durchschnitt zuverlässig sind.

Elektroautos schneiden in der aktuellen Pannenstatistik des ADAC sehr viel besser ab als Verbrenner. Drei Jahre alte E-Autos verzeichneten 2,8 Pannen pro 1'000 Fahrzeuge, bei gleich alten Verbrennern lag diese sogenannte Pannenkennziffer hingegen bei 6,4. Damit hatten E-Autos rund 3,6 Pannen weniger pro 1'000 Fahrzeuge als Verbrenner.

Für eine abschliessende Bewertung der generellen Pannensicherheit von E-Autos sei es allerdings noch zu früh, hiess es vom Verkehrsclub. Vor allem die geringere Fahrleistung von E-Autos – die in der Statistik nicht einbezogen wird – könnte eine Rolle spielen. Umgekehrt gilt: «Die aktuell auf der Strasse befindlichen E-Fahrzeuge sind auch für die Hersteller noch Neuland.» Lerneffekte und technische Verbesserungen könnten ihre Pannenwahrscheinlichkeit womöglich weiter senken.

Zur Story