Schon wieder Millionen von Login-Daten im Netz - warum eigentlich?

Die Antwort darauf, warum sich derzeit Hacker-Angriffe derart häufen, ist sowohl bei den betroffenen Unternehmen wie bei Security-Spezialisten noch weitgehend unklar. Aktuell werden jedenfalls riesige Datenbestände zu relativ geringen Preisen angeboten. So berichtet unter anderem 'ZDNet', dass ein russischer Hacker namens Tessa88 oder Peace behauptet, im Besitz einer Datenbank mit E-Mail-Adressen, Nutzernamen und Passwörtern im Klartext von Millionen von Twitter-Nutzern zu sein. Die Daten würden zum Preis von 10 Bitcoins, etwa 5800 Dollar, im Internet zum Verkauf angeboten. Zuletzt betroffen waren unter anderem LinkedIn, Myspace oder das russische Social Network VK.com.
 
Laut der Website LeakedSource, die solche Datenlecks dokumentiert und eine durchsuchbare Datenbank mit in entsprechenden Foren gehandelten Datensätzen anbietet, soll der Twitter-Datensatz knapp 33 Millionen Accounts betreffen. Sie würden eine oder zwei Mail-Adressen umfassen plus Benutzername und Passwort im Klartext.
 
Mittel zum Zweck
Wenn es nicht in erster Linie ums Geld geht, fragt sich, was mit dem Datenklau beabsichtigt wird. Reinhold Zurfluh vom Security-Spezialisten InfoGuard kann in einem kurzen Telefonat mit inside-it.ch zwar auch keine konkrete Antwort geben, verweist aber auf mögliche Schadensaspekte. An erster Stelle nennt er den Image-Schaden für das betroffene Unternehmen.
 
In Sachen Missbrauch verweist er nicht nur auf den potentiellen finanziellen Schaden, sondern nennt auch die Möglichkeit, die erbeuteten Daten für den Zugang zu anderen, lukrativeren Portalen zu nutzen. Wer schwache Passworte nutze und sie auch noch mehrfach verwende, setze sich diesem Risiko aus, zum Beispiel sein Banking-Account oder andere vertrauliche Daten offenzulegen. Allerdings haben sich bei InfoGuard die Anfragen wegen der aktuellen Passwort-Diebstähle nicht erhöht. Doch aufgefallen sei in letzter Zeit, dass immer mehr Unternehmen die Sicherheit vertraulicher Informationen auf den Prüfstand stellen würden. Hierbei geht es laut Zurfluh insbesondere um die Sicherung von Datenbeständen, die möglicherweise in der Schatten-IT eines Unternehmens gelandet sind.
 
Twitter-Hack bleibt umstritten
Bei LeakedSource meint man jedenfalls, dass der Twitter-Datensatz nicht unbedingt von dem Unternehmen selber stammen muss. Weil es sich um Mail-Adresse, Benutzernamen und Passwörter handelt, könnten die Daten von mehreren zehn Millionen Menschen stammen, deren Rechner mit Malware infiziert worden sind. Laut diversen Medienberichten handelt es sich um teilweise schon vor Jahren entwendete Daten.
 
Das 'Wall Street Journal' verweist denn auch auf die Aussage von Twitter-Sicherheitschef Michael Coates, ein Datenleck bei dem Netzwerk selbst habe es nicht gegeben. Ausserdem speichere Twitter die Passwörter verschlüsselt ab. Twitter arbeite zudem LeakedSource zusammen, um die Informationen zu überprüfen, wie Coates mitteilt.
 
Besorgniserregend sei allerdings einmal mehr der Befund, dass "wie fast immer in solchen Fällen, auch die am häufigsten in dem Datensatz gefundenen Passwörter": 123456 stünde hinter 123456789 und auf Platz drei und vier landeten "qwerty" (die ersten Buchstaben auf einer englischsprachigen Computertastatur) und "password". Einmal mehr bleibt vorläufig nur, wenige "eiserne Grundregeln der Passworthygiene" einzuhalten: Möglichst komplexe Passwörter aus Zahlen, Buchstaben und Sonderzeichen wählen, niemals das gleiche Passwort für mehrere Dienste verwenden und regelmässig die Passwörter ändern. (vri)