Abo
  • Services:
Anzeige
Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt.
Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de)

Hold Security: Milliarden geklauter Passwörter entdeckt

Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

Anzeige

Hold Security hat nach eigenen Angaben eine Gruppe russischer Datendiebe ausgemacht, die eine Datenbank mit mehr als einer Milliarde gestohlenen Benutzernamen und Passwörtern pflegt. Gleichzeitig bot Hold Security einen neuen Dienst an: Gegen einen Obolus von 120 US-Dollar im Monat sollten besorgte Anwender erfahren, ob ihr Name in der Datenbank auftaucht. Nachdem Journalisten nachfragten, nahm das Unternehmen das Angebot wieder aus dem Netz.

Die Meldung über die neu entdeckte Datenbank brachte die New York Times. Laut Hold-Security-CEO Alex Holden entdeckte sein Unternehmen die Datenbank bei russischen Datendieben, die in einer Kleinstadt in Russland beheimatet sind. Die Daten sollen von über 420.000 Webseiten erbeutet worden sein, darunter auch von namhaften. Hold Security will die Namen der Webseiten nicht bekanntmachen, sie aber informieren. Einige Webseiten seien nach wie vor angreifbar, sagte das renommierte Sicherheitsunternehmen.

Gutachten bestätigt Echtheit

Laut unabhängigen Experten, die von der New York Times mit der Begutachtung der Daten beauftragt wurden, sei die gefundene Datenbank authentisch. Die dort gesammelten 4,5 Milliarden Datensätze seien unter anderem von Botnets ausfindig gemacht worden, die nach SQL-Injection-Schwachstellen auf Webseiten gesucht haben. Die Botnets hätten die Webseiten markiert und die Datendiebe seien später zurückgekommen, um die Datenbanken auszulesen. Insgesamt hätten sie mehr als 4,5 Milliarden Datensätze erbeutet. Bislang seien die Daten für Spammails und Twitter-Nachrichten genutzt worden.

Hold Security hat nach eigenen Angaben die Datensätze gefiltert und beispielsweise Dubletten entfernt. Dabei konnten sie 1,2 Milliarden einmalige Datensätze extrahieren. Seine Firma wolle Anwendern eine Möglichkeit bieten, zu prüfen, ob ihre Zugangsdaten in der Datenbank enthalten sind, sagte Holden der New York Times.

Kostenpflichtige Sicherheitsprüfung

Fast zeitgleich mit der Erscheinung des Artikels auf der Webseite der New Yorks Times präsentierte das Sicherheitsunternehmen einen neuen kostenpflichtigen Dienst: Für monatlich 120 US-Dollar könnten Kunden überprüfen lassen, ob sie Opfer der Cybervor-Attacke geworden sind, wie Hold Security den Angriff nennt. So lautete zunächst das Angebot auf der Webseite. Nachdem das Wall Street Journal nachfragte, war der Dienst nicht mehr verfügbar.

Zu Forbes sagte das Unternehmen später, der Dienst solle 120 US-Dollar im Jahr oder 10 US-Dollar monatlich kosten. Der Obolus sei symbolisch zu sehen, schrieb Holden per E-Mail. Es würden ja auch Kosten für sein Unternehmen entstehen.

Das Hasso Plattner Institut sowie das Bundesamt für Sicherheit in der Informationstechnik bieten ähnliche Dienste kostenlos an.

Nachtrag vom 6. August 2014, 15:45 Uhr

Das BSI will in Zusammenarbeit mit deutschen und US-Behörden möglichst bald erfahren, ob Identitäten deutscher Benutzer in der Datenbank gelistet sind. Das sei mit hoher Wahrscheinlichkeit der Fall, so das BSI und kritisiert, dass es derzeit für Privatanwender keine Möglichkeit gebe festzustellen, "ob sie von dem Vorfall betroffen sind."


eye home zur Startseite
Ork 07. Aug 2014

Naja, das mit den Ziffern ist an Geldautomaten noch verständlich :) Aber die...

Ork 07. Aug 2014

Bei Brute-Force interessiert mich die Zahl an sich nicht, da probier ich alles durch. Zu...

stmartin 07. Aug 2014

Warum wurde denn die Abfrage bei Hasso-Plattner-Institut (https://sec.hpi.uni-potsdam.de...

UristMcMiner 07. Aug 2014

Der lieber Herr Müller hat bestimmt einen SHA-2 mit Muskatnuss ;)

Herr Ahlers 07. Aug 2014

Mich beschäftigt die Frage wie es so eine "News" bis in die Nachrichten der Öffentlich...



Anzeige

Stellenmarkt
  1. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart
  2. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  3. BWI GmbH, Kiel
  4. Güntner Group Europe GmbH, Fürstenfeldbruck Raum München


Anzeige
Spiele-Angebote
  1. 32,99€
  2. (-22%) 46,99€

Folgen Sie uns
       


  1. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  2. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  3. München

    Tschüss Limux, hallo Chaos!

  4. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  5. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  6. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  7. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  8. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  9. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  10. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. DFKI Forscher proben robotische Planetenerkundung auf der Erde
  2. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

  1. Re: Sie hat völlig recht!

    KnutRider | 08:38

  2. Das ist ihre verdammte Aufgabe

    demaddin | 08:38

  3. Entscheidend ist, wie man das für sich nutzen kann!

    NachDenker | 08:38

  4. Re: Wieviel haette man gespart

    Michael H. | 08:38

  5. 1.000 EUR Lizenzkosten pro Arbeitsplatz

    highrider | 08:36


  1. 07:37

  2. 07:13

  3. 07:00

  4. 18:40

  5. 17:44

  6. 17:23

  7. 17:05

  8. 17:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel