Internet-Sicherheit

Diebstahl von über 272 Millionen Passwörtern aufgedeckt

Sicherheitsexperten haben den Diebstahl von E-Mail-Adressen und Zugangsdaten von mehr als 272 Millionen Benutzerkonten aufgedeckt. Zu den betroffenen Diensten gehören unter anderem Yahoo, Microsoft und Google.

Das gab Alex Holden, Gründer von Hold Security, bekannt. Am stärksten betroffen ist Russlands führender E-Mail-Dienst Mail.ru mit 57 Millionen Adressen. Der Dienst erklärte, es werde nun geprüft, wie viele der Adressen noch in Gebrauch sind. Hold Security hatte die betroffenen Unternehmen nach eigenen Angaben vor zehn Tagen von dem Fund unterrichtet. Auch Yahoo, Microsoft und Google seien millionenfach betroffen, einige Hunderttausend Konten stammten auch aus Deutschland.

Russischer Hacker gab Datensätze preis

Holden ist Experte für Online-Verbrechen in Osteuropa. Vor zwei Jahren deckte er eine Datenbank mit 1,2 Milliarden gestohlener Login-Zugängen auf. Es war der weltgrößte Fund dieser Art. Quelle des neu entdeckten Diebesgutes ist Holden zufolge ein junger russischer Hacker, der sich in einem Online-Forum zur Weitergabe von 1,17 Milliarden Datensätzen bereit erklärt hätte. Nach der Aussortierung von Doppelnennungen seien 272 Millionen Sätze übrig geblieben.

Erstaunlicherweise habe der Hacker zunächst nur 50 Rubel für sämtliche Datensätze verlangt - das entspricht weniger als einen Euro. Allerdings habe er die Daten letztendlich kostenlos übergeben, als ihm zugesagt worden sei, ihn in einem Forum für Hacker zu loben. "Diese Person hat gezeigt, dass sie bereit ist, die Daten an Leute zu verschenken, die nett zu ihm sind", so Holden.

Fast 24 Millionen Adressen von Google

Neben den Mail.ru-Adressen stammen den Angaben zufolge 40 Millionen von Yahoo, 33 Millionen von Microsoft und fast 24 Millionen von Google. Ein Microsoft-Sprecher verwies auf Vorkehrungen des Unternehmens, um gehackte Konten zu entdecken. Eine Stellungnahme von Yahoo und Google lag zunächst nicht vor.