Russische Hacker stehlen Milliarden E-Mailadressen und Passwörter - Kritik an US-Sicherheitsfirma

Von Ingo Krüger
7. August 2014

Russische Kriminelle sollen 1,2 Milliarden Passwörter und Benutzernamen von Internetanwendern sowie mehr als 500 Millionen E-Mail-Adressen gestohlen haben. Das behauptet die US-amerikanische Sicherheitsfirma Hold Security.

Bei geschätzten 2,6 Milliarden Menschen auf der Welt mit einem Internetzugang wäre fast die Hälfte der Online-Community betroffen. Die Daten sollen von mehr als 420.000 verschiedenen Webseiten und FTP-Servern stammen.

Sicherheitsplan

Welche Seiten betroffen sind, hat Hold Security jedoch nicht mitgeteilt. Stattdessen bietet das Unternehmen auf seiner Homepage einen "Breach Notification Service" an. Dort können Seitenbetreiber gegen eine Jahresgebühr von 120 Dollar herausbekommen, ob ihre Seiten unsicher und ihre Nutzer vom Diebstahl betroffen sind. Einzelpersonen sollen in den nächsten 60 Tagen einen "Identity Protection Service" verwenden können.

Wer sich für den Dienst voranmeldet, soll erfahren, ob die Hacker auch seine Daten geklaut haben. Die Voranmeldung sei "kostenlos" und "ohne Verpflichtung", heißt es. Es ist jedoch nicht unwahrscheinlich, dass der künftige Service kostenpflichtig sein wird.

Passwort ändern und sichere Passwörter

Sicherheitshalber sollten Internetnutzer vorsorglich sofort ihre Passwörter ändern. Da zahlreiche Internetnutzer die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites verwenden, sind sie bei einem Datendiebstahl möglicherweise mehrfach betroffen.

Ein gutes Passwort ist schwer zu erraten und enthält keine persönlichen Daten. Auch "123456", "qwertz" und "Passwort" sind unsichere Kombinationen. Je länger das Passwort ist, desto besser ist ein Account geschützt. Zahlen und Sonderzeichen erhöhen die Sicherheit.