Hacker erbeuten mehr als eine Milliarde Datensätze

Das Geschäft mit der Panik

Laut Hold Security operiert der Hackerring aus dem Süden Russlands und soll weniger als ein Dutzend Mitglieder haben, die sich persönlich kennen. Eine Verbindung zur russischen Regierung schließt Holden aus. »In der Gruppe gibt es eine Arbeitsteilung. Die einen schreiben die Programme, die anderen klauen die Daten«, erklärt Holden in der NYT.

Insgesamt konnten die Hacker sogar 4,5 Milliarden Datensätze erbeuten. Dies war ihnen mit Hilfe von Botnets mit vielen infizierten Rechnern möglich, die auf den Webseiten nach SQL-Injection-Schwachstellen suchten. Nach Abzug von Doppellungen durch die Sicherheitsfirma blieben die 1,2 Milliarden Datensätze übrig.

Hold Security will ein Online-Tool einrichten mit dessen Hilfe Internet-Nutzer prüfen können, ob ihre Daten von dem Diebstahl betroffen sind. Gegenüber Forbes bestätigte Hold-Chef Alex Holden, dass dieser Service kostenpflichtig sei. Unternehmen, die monatlich den »symbolischen Preis« von 120 US Dollar an die Sicherheitsfirma überweisen, erfahren, ob ihre Seite gefährdet sei. Einzelne User können über eine kostenlose Vorabmeldung erfahren, ob sie von dem Hack betroffen sind. Aber auch hier spekuliert Forbes, dass der Service zukünftig kostenpflichtig sein wird. Das Wirtschaftsmagazin kritisiert, dass Hold Security mit dem Zurückhalten von Informationen eine Panik verursacht, die sie in bare Münze umsetzen will.

1. Hacker erbeuten mehr als eine Milliarde Datensätze
2. Das Geschäft mit der Panik