Zum Hauptinhalt springen

Für 120 Dollar mehr Infos zum Hacker-Fall

Die Zahl ist gewaltig: 1,2 Milliarden Benutzernamen und Passwörter sollen russiche Hacker gestohlen haben, so eine US-Sicherheitsfirma. Nun wird ein Vorwurf laut: Geldmache!

Wieviele davon könnten die russischen Hacker nun zum Nachteil der Nutzer verwenden? Passwort-Eingabe auf einer geschützten Website.
Wieviele davon könnten die russischen Hacker nun zum Nachteil der Nutzer verwenden? Passwort-Eingabe auf einer geschützten Website.

Nach jüngsten Erkenntnissen amerikanischer IT-Sicherheitsexperten der Firma Hold Security haben russische Hacker rund 1,2 Milliarden Benutzernamen und dazugehörige Passwörter erbeutet. Ob der mutmassliche Datendiebstahl auch die Schweiz tangiert, ist noch unklar.

Details gibt es wenig. «Wichtig wäre zum Beispiel zu wissen, wer überhaupt betroffen ist, wie alt die Daten sind, ob die Passwörter im Klartext vorliegen oder verschlüsselt sind», schreibt «Spiegel»-Online.

«New York Times» berichtete zuerst

Und so die Newssite weiter: «Statt wichtiger Details findet man auf der Website von Hold Security Werbung für einen 'Breach Notification Service'. Seitenbetreiber sollen gegen eine Jahresgebühr von 120 Dollar erfahren, ob ihre Seiten verwundbar und ihre Nutzer vom Diebstahl betroffen sind.» Die Firma selber verteidigt sich. Chef Alex Holden spricht bei «Forbes» von einem «symbolischen Preis».

Bei «Forbes» selber allerdings wird die Art und Weise der Bekanntmachung kritisiert. Demnach meldete die «New York Times» den Fall als erstes Medium. Diese hätten daruf hinweisen müssen, dass für mehr Informationen Geld bezahlt werden müsse. «Spiegel»-Online sagt es so: «Hier wird versucht, mit der Angst ein Geschäft zu machen.»

Schweiz weiss noch wenig

Nichtsdestotrotz geht man in der Schweiz den wenigen Kenntnissen nach. Allerdings: Bislang gebe es keine Informationen darüber, ob Schweizer Firmen oder Privatpersonen betroffen seien, teilte die Melde- und Analysestelle Informationssicherung (MELANI) am Mittwoch auf Anfrage der Nachrichtenagentur sda mit.

Die US-Sicherheitsfirma Hold Security, welche den gigantischen Datendiebstahl im Internet aufgedeckt hat, habe in einem ersten Schritt direkt Kontakt mit betroffenen Firmen aufgenommen. MELANI stehe momentan in Kontakt mit nationalen und internationalen Partnern und versuche, weitere Informationen zu erhalten.

Hold Security hatte der «New York Times» erklärt, dass Datensätze aus Kombinationen von Benutzernamen und Passwörtern bestünden. Dabei seien über 500 Millionen verschiedene E-Mail-Adressen betroffen, hiess es in der Zeitung am späten Dienstag. Die Sicherheitsfirma machte keine Angaben dazu, welche Websites betroffen sind.

MELANI gibt Sicherheitsratschläge

Webseitenbetreibern rät MELANI dazu, ihr CMS (Content Management System, zu deutsch Inhaltsverwaltungssystem) jeweils auf den neuesten Stand zu bringen. Ebenfalls müsse ein starkes Administrationspasswort verwendet werden.

Gemäss MELANI ist auch für private Internet-Benutzer neben den allgemeingültigen Sicherheitsmassnahmen (Updates von Betriebssystem und Applikationen, Virenschutz, Firewall und Backup) der Umgang mit Passwörtern zentral.

Die Benutzer sollten möglichst für jeden Onlinedienst ein anderes Passwort verwenden. Diese sollten in jedem Fall stark sein, sprich aus mindestens acht Zeichen, Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

Des weiteren sollten die Benutzer E-Mails misstrauen, welche sie unaufgefordert bekämen: Insbesondere E-Mail-Adressen von grossen und renommierten Firmen würden gerne gefälscht, um beim Empfänger den Eindruck zu erwecken, die Mails kämen von einem seriösen Unternehmen.

SDA/cpm

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch