| 20:17 Uhr

Weites Datenleck
Hacker bieten erneut Millionen Zugangsdaten zum Kauf an

 Wieder sind Millionen persönliche Daten ins Netz gelangt.
Wieder sind Millionen persönliche Daten ins Netz gelangt. FOTO: dpa / Silas Stein
Berlin. Über 600 Millionen Datensätze enthalten Benutzernamen und Mailadressen, warnen britische Informatiker. Betroffen sind ein Foto- und ein Fitness-Portal. dpa

Im Internet sind erneut mehrere hundert Millionen Zugangsdaten zu verschiedenen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Das berichtet das britische IT-Portal „The Register“. Laut dem Bericht geht ein Teil der Informationen auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.


Die rund 617 Millionen Datensätze bestünden aus Benutzernamen oder E-Mail-Adressen und verschleierten Passwörtern. Einige, aber nicht alle Passwörter sind dem Bericht zufolge verschlüsselt. Mit genug Aufwand ließen sich die Passwörter jedoch entziffern, sagt „The Register“.

Die Datensätze würden im sogenannten Darkweb, einem Bereich des Internets, der mit normalen Browsern nicht zu erreichen ist, zum Verkauf angeboten. Dem Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Konten der App Dubsmash. Mit dieser Anwendung können Nutzer ein Video aufnehmen, auf dem sie etwa zu beliebten Liedern singen und tanzen. Ein Anwalt von Dubsmash erklärte, man werde die Nutzer informieren. Das Foto-Netzwerk 500px, bei dem rund 15 Millionen Profile betroffen sein sollen, benachrichtigte die Nutzer, dass ihre Passwörter zurückgesetzt würden.



Die 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes ­MyHeritage stammten hingegen genauso wie die 150,6 Millionen Anmeldeinformationen der Diät-App ­MyFitnessPal aus bereits bekannten Hacker-Attacken.

Der Verkäufer verlangt für die Daten laut dem Bericht einige hundert Dollar bis zu knapp 2000 Dollar pro Firma. Bezahlt werden wolle er in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermögliche.

Auch mit nicht lesbaren Passwörtern könnten Daten wie E-Mail oder Name für ­Phishing-Mails im Prinzip zum Abgreifen anderer Daten verwendet werden, heißt es auf ­„The Register“. Gelinge es, die Passwörter zu entschlüsseln, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet hätten.

In den vergangenen Jahren kam es immer wieder vor, dass im Internet in großem Stil Zugangsdaten auftauchten. Wer wissen will, ob er von einem Datenleck betroffen ist, kann verschiedene Portale ansteuern. Neben dem „Identity Leak ­Checker“ des Hasso-Plattner-Insituts gibt es noch weitere solche Angebote. Dazu gehören der Mozilla-Dienst Monitor und die Internetseite „Have I Been Pwned?“ („Wurde ich gehackt?“) des australischen IT-Sicherheitsforschers Troy Hunt.

https://monitor.firefox.com

https://haveibeenpwned.com/