Viren, Spyware, Datenschutz 11.012 Themen, 90.994 Beiträge

News: 420.000 Webpräsenzen geplündert

Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet

Michael Nickles / 20 Antworten / Baumansicht Nickles
(Foto: Gdata)

Der Diebstahl von Daten im Internet hat eine neue Dimension erreicht: russische Kriminelle sollen über eine 1,2 Milliarden Personen-Datensätze, Benutzernamen und Kennworte von geschätzt 420.000 Webpräsenzen abgesaugt haben.

Entdeckt wurde der Datenklau vom amerikanischen IT-Unternehmen Hold, teilt das deutsche Sicherheitsunternehmen Gdata mit. Gemäß Preisnachforschungen in Untergrundforen, soll der Datendiebstahl sehr lukrativ sein.

Gdata schätzt den Wert der erbeuteten 1,2 Milliarden Datensätze auf 12 Millionen Euro ein. Noch höhere Erlöse seien für verifizierte Datensätze denkbar. Aktuell gibt es noch keine Details, welche Wepräsenzen geknackt wurden und wer betroffen ist.

Im Hinblick auf das Ausmaß des Diebstahls empfiehlt es sich für alle Internetnutzer, die Passwörter für wichtige Webpräsenzen zu ändern.

 

Michael Nickles meint:

Also fang ich mal an: diverse Passwörter für Nickles.de, privates Bankkonto, Firmenbankkonto, Ebay, Amazon, Twitter, Facebook, Microsoft Konto, Google Konto, O2, Kabeldeutschland, Fonic - das dürften so spontan das Gröbste sein, was mir einfällt.

Die brauchen jetzt alle verschiedene und möglichst knifflige Passwörter, die ich natürlich alle auswendig lerne. Am besten hol ich mir gleich auch noch alle kommerziellen Sicherheitslösungen von Gdata - die werden schon wissen, wie sie mich beschützen.

Was ich tatsächlich tun werde? Ganz einfach nichts! Vermutlich ist meine Kiste sowieso schon knallvoll mit Keyloggern, die jede Passwortänderung sowieso augenblicklich an die NSA und die russische Mafia weiterleiten.

Meine billige Webcam die in China hergestellt wurde, die hab ich seit ein paar Tagen auch schon unter Verdacht. Denn: da ist ein USB-Chip drinnen und was das bedeutet, haben wir grad erst Schwarz auf Weiß serviert gekriegt. Die Webcam hab ich längst abgemacht, USB-Speichersticks habe ich alle abgezogen.

Beschissenerweise ist allerdings auch in meiner USB-Tastatur und in meiner Maus so ein USB-Controller-Chip drinnen. Eine PS2-Tastatur und -Maus hab ich bestimmt noch irgendwo im Keller rumliegen. Die brauch ich aber nicht suchen, weil mein PC (Baujahr 2008) in diesem Fall zu modern ist: er hat keine PS2-Anschlüsse mehr.

Worauf ich raus will? Dass es endlich Zeit wird umzudenken. Die alten Sicherheitstipps sind zwar gut gemeint, generell aber für den Arsch, helfen nicht mehr gegen moderne Bedrohungsszenarien.

Reden wir Klartext - wer private Nacktfotos auf seiner Kiste hat, die niemand abgreifen können soll, der hat nur eine einzige Chance: sie isoliert auf einem Rechner archivieren, der keinerlei Kontakt zum Internet hat, auch keine Netzverbindung zu einem anderen Rechner, der am Internet hängt. Die Kiste muss komplett isoliert sein. Und eventuell vorhandene WLAN-Chips müssen rausgerissen werden.

Das ist die Realität. Alles andere ist Augenwischerei, ein blindes Taumeln vom Regen in die Traufe.

bei Antwort benachrichtigen
st.lu Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Hallo,

sag doch gleich:

Internet kündigen!!!

Es wird ja noch schlimmer.

Da gibt es hier (in Luxembourg, aber bestimmt nicht nur hier) schon ein Gesetz (villeicht EU-Vorgabe???) das bei Neubauten den Einsatz von smarten Stromzähern vorsieht, auch zur Verbrauchsabrechnung.

Was das zu bedeuten hat, kann man schon erahnen, wenn man bedenkt, wie oft z.B. auf fremde Web-Cams zugegriffen worden ist.

Und ich kann mich an einen Artikel im PC-Magazin erinnern, wo es um smarte Haushaltsgeräte ging (ob dieser Artikel auf der Internet-Seite existiert, hab ich jetzt nicht kontrolliert weil sehr zeit-intensiv).

Da hatte man auch den Sicherheitsaspekt untersucht und von einer gehackten Kaffeemaschine berichtet, duie danach nur noch eine laue Brühe hergab.

MfG

bei Antwort benachrichtigen
Nashörnchen Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Ich will ja nicht unken - aber ich glaube, dieses Internetz ist extra nur dafür erfunden worden, uns alle zu überwachen und abzuzocken. Daß wir da selber auch bissl was mit machen können, ist alles nur Tarnung...

bei Antwort benachrichtigen
King-Heinz Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Komisch ist bei solchen Sachen allerdings, dass immer "die Russen" die Bösen sind und solche "Untaten" immer von den Amis aufgedeckt werden.

Ein Schelm, wer Böses dabei denkt....

Ach ja: Einfacher für die Russen wäre es sicher gewesen, wenn sie bei den Amis (sprich: NSA) einfach mal angefragt hätten, ob sie nicht von denen die Datensätze bekommen können.

Gruß

K.-H.

„Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: ‚Das ist technisch unmöglich!’“ (Sir Peter Ustinov)
bei Antwort benachrichtigen
mi~we King-Heinz

„Komisch ist bei solchen Sachen allerdings, dass immer die ...“

Optionen
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Max Payne King-Heinz

„Komisch ist bei solchen Sachen allerdings, dass immer die ...“

Optionen
Einfacher für die Russen wäre es sicher gewesen, wenn sie bei den Amis (sprich: NSA) einfach mal angefragt hätten, ob sie nicht von denen die Datensätze bekommen können.

So innig sind die Beziehungen zwischen den Geheimdiensten dann doch nicht. Aber vielleicht wurde ja die NSA-Datenbank gehackt...?

Hier möchte die "aufdeckende" Firma Informationen nur gegen Cash weitergeben. Das ist ein klassischer Anwendungsfall für Ockhams Rasiermesser.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Knut Wuchtig King-Heinz

„Komisch ist bei solchen Sachen allerdings, dass immer die ...“

Optionen

>Komisch ist bei solchen Sachen allerdings, dass immer "die Russen" die Bösen sind und solche "Untaten" immer von den Amis aufgedeckt werden.< Na na, angesichts der NSA-Aktivitäten weiß ich nicht, wer hier "immer der Böse" ist. Es scheint, dass wir momentan auf einem merkwürdigen Trip sind. Alles, was US-Amerika macht, ist schlecht, die Russen und Chinesen sind erst mal die Guten, solange bis das Gegenteil nicht mehr zu leugnen ist. Aber selbst dann waren sicher die Amis daran Schuld. Vor 50 Jahren lief die Idiotie genau anders herum. Können wir Deutsche eigentlich nur in Extremen leben? Wahrscheinlich hatte Winston Churchill Recht: " Die Deutschen hast du entweder an der Gurgel oder an den Füßen."

bei Antwort benachrichtigen
gerhard38 Knut Wuchtig

„Komisch ist bei solchen Sachen allerdings, dass immer die ...“

Optionen

Für mich macht es aber schon einen Unterschied, ob es der Staat mit Hilfe seiner Organisationen ist, der durch Gesetze gedeckt und durch Steuern finanziert, eine Handlung setzt, oder ob es einzelne (kriminelle) Bürger eines Staates sind, wie es sie in jedem Staat gibt, die geltende Gesetze des betreffenden Staates übertreten. In diesem Sinne steht auch als Überschrift "Russische Kriminelle ..." und nicht "die Russen ..."

Gruß, Gerhard

bei Antwort benachrichtigen
Waldschrat_70 Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Ich glaube ich spinne. Höre ich eben Nachrichten im Zusammenhang mit dem Datenklau und denke ich höre nicht richtig.

1. Datenklau ist verboten
2. Das Benutzen von geklauten Daten ist verboten
3. Der Handel mit solchen Daten ist erlaubt.

Habe ich da was falsch verstanden??Brüllend

Gruß
Jürgen

einem computer für seine leistung zu bewundern ist genauso als würde man einem bügeleisen beifall klatschen wenn es warm wird
bei Antwort benachrichtigen
Nashörnchen Waldschrat_70

„Ich glaube ich spinne. Höre ich eben Nachrichten im ...“

Optionen
Habe ich da was falsch verstanden?

Ja.

Nicht:

Der Handel mit solchen Daten ist erlaubt.

Sondern: Der Handel mit Daten ist erlaubt. Aber nicht mit geklauten. Auch der Handel mit Autos ist erlaubt. Aber eben nicht mit geklauten...

bei Antwort benachrichtigen
Waldschrat_70 Nashörnchen

„Ja. Nicht: Sondern: Der Handel mit Daten ist erlaubt. Aber ...“

Optionen
Sondern: Der Handel mit Daten ist erlaubt. Aber nicht mit geklauten.

Und wer weiß, dass die Daten geklaut sind?Überrascht

Gruß
Jürgen

einem computer für seine leistung zu bewundern ist genauso als würde man einem bügeleisen beifall klatschen wenn es warm wird
bei Antwort benachrichtigen
Anonym60 Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Für alte Tastaturen und Mäuse gibt es doch diese Usb Adapter PS/2. Keine Ahnung, ob da auch noch ein Chip drin steckt.

bei Antwort benachrichtigen
Xdata Anonym60

„Für alte Tastaturen und Mäuse gibt es doch diese Usb ...“

Optionen

Alte USB Hardware und Sticks sind (vielleicht..) weniger betroffen ..
da weniger smart und auch noch nicht von einer
besinnunglosen
Kontrollparanoia komprmittiert ..
?

Ansonsten ist es sowieso vorbei .. und außerirdische würden unseren Planeten meiden
bei so maroder und doofer Netzwerktechnik Cool.

Die sind aber sowieso zu weit ab um das Elend zu sehen.

Welche in der nahen Umgebung fliegen sofort weiter bei einer Zivilisation mit
derartiger ..Sicherheit.. bei globalen Netzwerken und Medien!

bei Antwort benachrichtigen
Anonym60 Xdata

„Alte USB Hardware und Sticks sind vielleicht.. weniger ...“

Optionen

Die würden uns auslachen oder bemitleiden. Wir wären ein perfektes Beispiel wie man seinen Planeten ausplündert und zerstört und uns auch gegenseitig umbringen.

Die Unsicherheit wie wir sie bei technischen Geräten haben ist so gewollt. Beim Wlan ließ sich die WEP Verschlüsselung sehr schnell und leicht errechnen. Wpa oder Wpa2 geht mit einer Passwortliste.

Dect Telefongespräche die man mit einer billigen pcmia Karte aufnehemen kann.

Bei einem USB Stick wird die Firmware manipuliert und bei einer altmodischen Diskette? Es gibt bestimmte Gruppen die haben kein Interesse an der Sicherheit und damit meine ich Regierungen wie die USA usw. .

Die Frage ist nur noch wo Schluss sein wird etwa beim Stuhlgang?

bei Antwort benachrichtigen
dirk1962 Anonym60

„Die würden uns auslachen oder bemitleiden. Wir wären ein ...“

Optionen
Die Frage ist nur noch wo Schluss sein wird etwa beim Stuhlgang?

Nein!

http://www.golem.de/news/satis-smart-toilet-toilettenschuessel-gehackt-1308-100782.html

GrußDirk

Das Leben beginnt auf alle Fälle - in einer Zelle ... und manchmal endet's auch bei Strolchen, in einer solchen. (Heinz Erhardt)
bei Antwort benachrichtigen
Waldschrat_70 dirk1962

„Nein! ...“

Optionen

Jetzt kann man ja nicht mal mehr in Ruhe schei... ohne abgehört zu werden.
Gruß
Jürgen

einem computer für seine leistung zu bewundern ist genauso als würde man einem bügeleisen beifall klatschen wenn es warm wird
bei Antwort benachrichtigen
master12 Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Hallo Michael,

zuerst einmal Grüße von Master und Danke für Deinen Beitrag. Ich habe mich wieder köstlich über Deinen trockenen Humor amüsiert, zumal ich das 100%-ig analog sehe. Ich werde es genau so machen wie Du. Also was werde ich tun - NICHTS! Deine Begründungen sind aber so was von einleuchtend und logisch, daß hier Panik die völlig falsche Reaktion wäre. Entweder man ist online mit allen Konsequenzen, oder man ist es eben nicht, ebenfalls mit allen Konsequenzen. Wir haben uns nun mal für die erstere Variante entschieden, und seinen wir doch mal ehrlich, anders geht es im wirklichen Leben (nicht in einer Schein- oder Parallelwelt) gar nicht mehr. So, nun hoffen wir mal alle, daß es nicht so schlimm kommt und ich wünsche Allen noch ein schönes Restwochenende.

bei Antwort benachrichtigen
Michael Nickles master12

„Hallo Michael, zuerst einmal Grüße von Master und Danke ...“

Optionen

Danke, ebenfalls noch schönen Sonntag. :-)

bei Antwort benachrichtigen
theo_oeht Michael Nickles

„Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“

Optionen

Sicheres Passwort erzeugen - ohne komerziellen Generator:

Wild auf der Tastatur rumtippen (getrennt vom Internet!) - gelegentlich Shift drücken - ergibt schnell chaotischen Zeichensalat von beliebiger Größe.

Die so generierten PW's in einer Zeichenmatrix verbergen.

PW per Kopieren und Einfügen in das PW-Feld einfügen - aber 3 (auch 2 , 4, 5... ) zusätzliche Zeichen der Zeichenmatrix davor und danach mit kopieren und danach wieder im PW-Feld löschen.

1. Ein Keylogger beißt sich dabei die Zähne aus.

2. Die Zwischenablage ist auch gesichert, da sie kein gültiges PW enthält.

theo

bei Antwort benachrichtigen
torsten40 theo_oeht

„Sicheres Passwort erzeugen - ohne komerziellen Generator: ...“

Optionen

Und was bringt einem das sicherste PW, wenn die Datenbank beim Anbieter geklaut wird, und da womöglich noch in Klartext steht? Siehe im letzten Fall bei ebay und unter anderem Paypal.

Freigeist
bei Antwort benachrichtigen
theo_oeht torsten40

„Und was bringt einem das sicherste PW, wenn die Datenbank ...“

Optionen

Nichts in solchen Fällen - daher regelmäßig und oft PW ändern. Die meisten Anbieter machen es aber einem nicht leicht, den Teil der website zu finden, mit dem man das PW ändern kann.

Trotzdem ein sicheres PW ist besser als die Üblichen, wie "1234", "passwort",  ...

bei Antwort benachrichtigen