Security

Online-Kriminelle erbeuten zwei Millionen Zugangsdaten für Facebook, Google, Twitter und Co.

Unbekannten Kriminellen ist es gelungen, rund zwei Millionen Zugangsdaten für populäre Webdienste wie Facebook, LinkedIn und Twitter sowie E-Mail-Konten bei Google und Yahoo zu erbeuten.

06.12.2013, 09:31 Uhr
Facebook © Facebook

Unbekannte Hackern ist es gelungen, mittels Schadsoftware Nutzernamen und Passwörter für rund zwei Millionen Accounts von zahlreichen Internet-Plattformen zu stehlen. Betroffen sind nach Angaben des IT-Sicherheitsunternehmens Trustwave auch hunderttausende Facebook-Profile sowie zehntausende Google-, Yahoo-, Twitter- und Linkedin-Konten. Auch Zugangsinformationen für FTP-Accounts und Remote-Desktop-Verbindungen konnten im großen Stil abgesaugt werden.

Kommando-Server in den Niederlanden

Die Daten wurden demnach seit dem 21. Oktober auf infizierten Systemen geloggt und an einen Kommando-Server in den Niederlanden übermittelt. Gefundene IP- und Geo-Daten lassen Trustwave zufolge darauf schließen, dass Nutzer in mehr als 100 Ländern betroffen sein könnten. Es gebe zwar bisher keine Hinweise darauf, dass mit den erbeuteten Kennwörtern bereits Accounts gekapert worden seien, jedoch könne dies auch nicht ausgeschlossen werden, so das Unternehmen.

Man habe die betroffenen Dienste und Plattformen bereits in allen Einzelheiten informiert, damit diese sämtliche Passwörter gefährdeter Nutzer zurücksetzen könnten. Gegenüber "CNN Money" erklärten unter anderem Facebook, LinkedIn und Yahoo, dass dies bereits erfolgt sei. Google und Yahoo äußerten sich nicht.

Unklar ist laut Trustwave bislang, wie die Malware auf die Rechner der Opfer gelangen konnte. Da die Hintermänner bei der Datenübertragung einen zusätzlichen Proxy-Server verwendeten, sei es zudem unmöglich herauszufinden, wie viele Computer infiziert und damit in das sogenannte "Pony"-Botnet eingegliedert werden konnten, so die Sicherheitsexperten. Um sich zu schützen, empfiehlt Trustwave, generell eine aktuelle Anti-Viren-Software zu nutzen sowie sämtliche Updates für Betriebssystem, Browser, populäre Programme wie Adobe Reader und Zusatzkomponenten wie Java oder Flash zu installieren.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang