Erneut erschüttert ein großer Datendiebstahl die Online-Welt. Laut den Sicherheitsexperten von Hold Security haben russische Hacker 1,2 Milliarden Kombinationen von Benutzername und Passwort abgegriffen. Das Unternehmen spricht von Accounts auf 420.000 Websites. Wer betroffen ist, ist allerdings noch nicht bekannt. Die internationalen Computer Emergency Response Teams wurden laut österreichischen CERT noch nicht informiert.

Nicht überraschend

Alleine aufgrund der Menge der gestohlenen Datensätze sei davon auszugehen, dass auch Nutzer in Österreich betroffen sind, sagt Otmar Lendl von CERT.at auf WebStandard-Anfrage. Der Umfang des Datendiebstahls sei allerdings nicht überraschend. Dieser Trend halte schon länger an. Bei der Anzahl an Accounts, die jeder User laufend anlegt, klinge diese Angaben plausibel. Wann und ob die CERTs informiert werden, könne man derzeit noch nicht sagen.

Aufklärung gefordert

Auch die deutsche Bundesregierung geht davon aus, dass der Datendiebstahl auch deutsche Internet-Nutzer betrifft. "Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so ist mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden ", teilte das zum Innenministerium gehörende Bundesamt für Sicherheit in der Informationstechnik (BSI) am Mittwoch mit. Der Fall werde "mit Hochdruck" geprüft. Allerdings brauche man Informationen der US-Behörden, um einen möglichen Schaden einschätzen zu können. Auch der Hightech-Branchenverband Bitkom forderte sofortige Aufklärung. "Jeder Internetnutzer muss umgehend erfahren können, ob seine Daten von dem Diebstahl betroffen sind", forderte Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Passwort-Hygiene wichtig

Was können Nutzer nun tun? Wichtiger, als bei jedem Fall von Datendiebstahl proaktiv alle Passwörter zu ändern, ist ein sensibler Umgang mit diesen Daten. So sollten Nutzer auf keinen Fall ein Passwort für alle Accounts benutzen, um sich den Zugang einfacher zu merken. Bei vielen Konten werde als Username zudem einfach die E-Mail-Adresse verwendet, so Lendl. Mit ein und demselben Passwort könnten sich Kriminelle dann Zugriff auf zahlreiche Accounts verschaffen.

Zwei-Faktor-Authentifizierung

Zudem sollte, wo immer es möglich ist, die Zwei-Faktor-Authentifizierung aktiviert werden. Facebook, Google, Twitter, Apple und andere große Unternehmen bieten diese Sicherheitsmaßnahme an, bei der sich Nutzer nur auf bestätigten Geräten einloggen können.

PC auf Viren prüfen

Zudem sei es wichtig, den eigenen PC vor Malware zu schützen, so Lendl. Wer einen verseuchten Computer hat, auf dem etwa ein Trojaner Passwörter abgreift und an Kriminelle weiterleitet, habe bereits verloren. (Birgit Riegler/Reuters, derStandard.at, 6.8.2014)