Einige Beobachter und Experten aus der IT haben die Meldung der Hold-Security Anfang August 2014 für eine Falschmeldung gehalten, bei der eine Hackergruppe aus Russland mehr als 1,2 Milliarden Datensätze gestohlen haben soll. Nun gibt es die ersten Meldungen eines Providers dazu:

Nach dem Datendiebstahl von über 1,2 Milliarden Profildaten deutet alles darauf hin, dass die von CyberVor geklauten Login-Daten aktiv genutzt werden.ch dem Datendiebstahl von über 1,2 Milliarden Profildaten deutet alles darauf hin, dass die von CyberVor geklauten Login-Daten aktiv genutzt werden.

Die als "CyberVor" bezeichnete Gruppe soll demnach (so die US-Sicherheistfirma Hold-Security) aus rund einem Dutzend Männer bestehen, die sich von mehreren Hunderttausend Webseiten diese Daten "besorgt" haben soll.
Unmittelbar nach Veröffentlichung dieser Meldung kamen auch die ersten Zweifel an der Echtheit auf: zuwenig präzise Informationen und der Versuch von Holden, daraus Kapital zu schlagen, ließen Experten zweifeln, ob es denn diesen massiven Diebstahl überhaupt gegeben hat.
Auch die schiere Menge an Daten, die angegeben wurden, schien zu unglaublich: Experten fehlte der unmittelbare Gebrauch dieser Datenmenge - zum Beispiel in der Form, dass es vermehrt zu illegalen Zugriffen kommt.

Nun ist anscheinend genau dieser Fall eingetreten ...

Nach Angaben des renomierten Magazins PC-Magazin verzeichnet der erste Webhoster einen ersten Angriff auf Nutzerkonten. Diese Attacke soll mit dem Diebstahl der CyberVor-Hacker in Verbindung stehen.

Der betroffene Webhoster Namecheap gab bekannt, dass die Angriffs-Frühwarnsysteme, auch als Intrusion-Detection-System bekannt, diese Attacke registriert haben. Den Angaben des Hosters zufolge stiegen die Zugriffszahlen auf die eigenen Login-Rechner stark an.

Eine Auswertung der Daten ergab, dass in der Tat Unbefugte sich Zutritt zum System verschaffen wollten. Benutzt wurden dabei offensichtlich die gestohlenen Login-Daten.

Die meisten Webhoster verhindern einen solchen Massen-Login eigentlich und machen diesen unmöglich. Die Sperre wird jedoch von den Hackern umgangen, indem sie gegenüber dem Provider per Zufallsprinzip einen anderen Browser simulieren.

Namecheap sperrt derzeit die zu den Angriffen gehörenden IP-Adressen und hat den Fall bereits an die Strafverfolgungsbehörden übergeben. Nutzern wird dringend geraten, ihre Login-Daten zu ändern.

Sollte sich dieser Verdacht bestätigen, dann handelt es sich tatsächlich um den größten Datendiebstahl in der noch jungen GEschichte des Internets.

CyberVor habe insgesamt 4,5 Milliarden Profildaten erbeutet, erklärte Hold Security. Nach Abzug von Doppelungen seien es schließlich 1,2 Milliarden Profildaten.
Von dem Diebstahl sollen 500 Millionen verschiedene E-Mail-Adressen betroffen sein. Ein hinzugezogener Experte bestätigte der New York Times die Echtheit der Daten.

Die Zugangsdaten sollen von rund 420.000 Webseiten stammen, dazu gehören bekannte Firmennamen, aber auch kleine Seiten. Laut Hold-Chef Alex Holden wurden die Betreiber der Webseiten inzwischen informiert, sie seien jedoch weiterhin angreifbar.

(Quelle: PC-Magazin, Heise, Holden Security, New York Times)

- den Link auf Google+ teilen