2194987

Riesen-Daten-Diebstahl existiert wohl gar nicht

10.05.2016 | 13:40 Uhr |

Die riesigeSammlung mit über 272 Millionen gestohlenen Zugangsdaten scheint ein Fake zu sein. Sie enthält wohl fast nur gefälschte oder veraltete Daten.

Update 10.5.: Anscheinend nur Fälschungen und Altdaten

Die Warnung von Hold Security, dass für über 272 Millionen Online-Konten aktuelle Zugangsdaten im Internet kursieren, scheint in wesentlichen Punkten falsch zu sein. Wie die US-amerikanische IT-Nachrichtenseite Ars Technica berichtet, hätten Google und Mail.ru die sie betreffenden Mailkonten aus der Datensammlung überprüft. Dabei hätten die beiden Mailprovider festgestellt, dass die meisten Zugangsdaten, die in der Sammlung enthalten sind, gefälscht seien.

Mehr als 98 Prozent der darin enthaltenen Gmail-Kontodaten sollen gefälscht sein, schreibt Ars Technica unter Berufung auf eine Mail, die ein Google-Verantwortlicher an Ars Technica geschrieben haben soll. Der russische Mailprovider Mail.ru, von dem die meisten der angeblich gestohlenen Zugangsdaten stammen, stellte fest, dass sogar mehr als 99,98 Prozent der Daten ungültige Konten seien. Mindestens 23 Prozent der angeblich gehackten Mail.ru-Konten seien Adressen, die überhaupt nicht existieren würden. Weitere 65 Prozent der Mailkonten seien mit falschen Passwörtern verbunden. Bei den restlichen Konten habe Mail.ru die Zugänge längst gesperrt, weil sie bereits vor der Veröffentlichung durch Hold Security als kompromittiert oder von Bots kontrolliert erkannt wurden.

Yahoo wiederum teilte mit, dass das Sicherheitsteam die angeblich betroffenen Mailkonten analysiert habe und zu der Erkenntnis gekommen sei, dass für die Yahoo-Nutzer keine Gefahr bestünde.

Microsoft hat sich zu den ebenfalls in dem riesigen Datenpaket enthaltenen Hotmailkonten noch nicht geäußert. Hätte Microsoft aber darin aktive Konten entdeckt, so hätten die Redmonder sicherlich längst eine Warnung an ihre Hotmail-Nutzer geschickt.

Ars Technica vermutet, dass die gesammelten Zugangsdaten aus längst veralteten Beständen stammen würden, die nun einfach zu einer neuen Sammlung zusammengeführt wurden (alter Wein in neuen Schläuchen sozusagen).

Ars Technica weist daraufhin, dass Hold Security angesichts des Preises von weniger als einem US-Dollar, den der junge russische Hacker für sein Datenkonglomerat haben wollte, misstrauisch hätte werden sollen. Zumal sich der Hacker dann sogar noch mit einigen lobenden Erwähnungen in Internetforen und sozialen Netzwerken abspeisen ließ. Auf diese Merkwürdigkeit hatten wir bereits hingewiesen.

Zudem hätte Hold Security die Mailadressen auf ihre Richtigkeit überprüfen müssen, bevor sie das Unternehmen an Reuters weiterreichte. Somit steht Hold Security bereits zum zweiten Mal in der Kritik mit seinem Umgang mit Hackerdaten: Schon 2014 soll Hold Security unseriös mit „Hackerdaten“ umgegangen sein.

Ende des Updates, Beginn der ursprünglichen Meldung

Ein junger russischer Hacker soll dem Sicherheitsexperten Alexander Holden, dem das Sicherheits Unternehmen Hold Security gehört, eine Sammlung von mehreren 100 Millionen gestohlenen Zugangsdaten für Webseiten und Mailkonten angeboten haben, wie Reuters berichtet. Der Datenschatz würde dem Hacker zufolge in russischen Unterweltforen gehandelt werden.

Konkret soll es sich um 272,3 Millionen neue, dem Sicherheitsexperten bisher nicht bekannte Zugangsdaten für Mailkonten und andere Zugänge handeln. Diese 272,3 Millionen Zugangsdaten gehören zu einer noch viel größeren Datensammlung, die insgesamt 1,17 Milliarden Einträge umfassen soll. Die meisten davon sind jedoch veraltet und kursieren schon seit längerer Zeit in Untergrundforen. Oder es handelt sich um doppelte Einträge. Doch immerhin rund 272 Millionen Zugangsdaten sollen tatsächlich noch neu und damit relevant für Hackerangriffe sein.

Mail.ru

Die meisten Zugangsdaten sollen vom wichtigsten russischen Mailanbieter Mail.ru stammen: Rund 57 Millionen Mail.ru-Accounts sollen betroffen sein. Ende 2016 soll Mail.ru insgesamt 64 Millionen aktive Nutzer gehabt haben. Darunter befinden sich sicherlich auch viele in Deutschland lebenden russischstämmige Mitbürger.

Mail.ru sagte gegenüber Reuters, dass es die Datensätze überprüfen wolle. Sollte sich dabei herausstellen, dass man mit den gestohlenen Daten tatsächlich Zugang zu aktiven Mailkonten erlangen würde, dann würde Mail.ru die betroffenen Nutzer warnen. Bis dato habe Mail.ru habe keine Kombinationen aus Mailadresse und Passwort gefunden, die tatsächlich noch aktiv seien.

Gmail, Yahoo.Mail und Outlook-Mail

Weitere durchaus erhebliche Datenmengen sollen von Nutzern von Gmail, Yahoo-Mail und auch Outlook-Mail stammen. Von Yahoo-Mail sollen 40 Millionen der gestohlenen Daten stammen. 33 Million Zugangsdaten betreffen Microsoft Hotmail/Outlook, weitere knapp 24 Millionen kommen von Gmail, wie Holden ausführt.

Deutsche Mailprovider

Einige 100.000 Mailkonten sollen aber auch von deutschen und chinesischen Mailprovidern stammen. Die Namen der konkret betroffenen Unternehmen nannte Holden jedoch nicht.

Merkwürdiges Geschäft

Der russische Hacker wollte von Holden weniger als umgerechnet einen US-Dollar für seinen Datenschatz. Holden habe die gestohlenen Daten dann aber sogar völlig umsonst bekommen, weil er dem Hacker im Gegenzug versprochen habe, dass er über ihn in verschiedenen Hackerforen und sozialen Netzwerken positive Kommentare schreiben würde.

Riesenfund im August 2014

Bereits im August 2014 trat Holden mit dem Fund von 1,2 Milliarden Kombinationen aus Nutzernamen und Passwörtern an die Öffentlichkeit.

0 Kommentare zu diesem Artikel
2194987