Security

1,2 Milliarden Passwörter gestohlen, oder nicht?

Dieser Artikel ist älter als zwei Jahre und womöglich veraltet!

Vermutlich haben Sie es schon gehört: Russische Hacker sollen 1,2 Milliarden Zugangsdaten gestohlen haben. Das behauptet zumindest eine Sicherheitsfirma namens Hold Security. Auch große Portale seien betroffen.

Linux Kommandozeile
Ein weiteres dummes Symbolbild

Die Medien sind sich nicht einig, ob es sich um Benutzernamen und Passwort handelt, Profildaten oder Einwahldaten (?). Auch über die Quelle hört man verschiedene Dinge: Von gehackten Websites aber auch von Botnetzen ist die Rede. So genau weiß es niemand. Auch die Sicherheitsfirma hüllt sich in Schweigen - Aus Geheimhaltungsgründen, wie es heißt.

Obgleich ich die Wahrhaftigkeit natürlich schwer nachvollziehen kann, vermute ich doch, dass die meisten Passwörter von großen Internetseiten inzwischen als gesalzene Hashes gespeichert werden und somit unbrauchbar sind. Noch seltsamer ist jedoch die Geheimhaltung und das, inzwischen zurückgezogene, Angebot gegen eine Gebühr zu überprüfen, ob die eigene Email-Adresse unter den angeblich gehackten ist.

Ich habe zumindest den Verdacht, dass es sich bei der ganzen Aktion um eine groß angelegte Panikmache der Firma in den Medien handelt, die in große Einnahmen zur Überprüfung der Daten und dem Verkauf von Sicherheitsprodukten münden soll. Gerade in Zeiten von groß angelegten Geheimdienstüberwachungen, Sicherheitslücken in OpenSSL und übertriebener Antiviren-Werbung können so unbedarfte Internetbenutzer sehr leicht zum Kauf angeregt werden.

Update: Hier wird die Sache auch kritisch gesehen und sehr ausführlich beschrieben.