Eine US-Sicherheitsfirma hat den Diebstahl von bis zu 1,2 Milliarden Internet-Passwörtern und Nutzernamen durch eine Gruppe russischer Hacker aufgespürt. Es könnte sich um den größten Datenklau der Geschichte handeln, erklärte die Firma Hold Security auf ihrer Website. 

Die Internetpiraten besorgten sich demnach die meisten Passwörter über den Schwarzmarkt von anderen Hackern und verschafften sich mithilfe einer Schadsoftware Zugang zu bis zu 420.000 Websites und Konten bei sozialen Netzwerken. Um welche Websites es sich handelt, sagte die US-Firma nicht. "Wenn Ihre Daten irgendwo im Netz sind, können Sie von dieser Attacke betroffen sein", warnte die Firma.

Dabei seien die meisten Daten vermutlich nicht von den Nutzern direkt gestohlen worden, sondern über die Provider, denen sie ihre Daten anvertraut hätten, aber auch von Arbeitgebern, Freunden oder Familienmitgliedern. Was die Hacker mit den Daten anfingen, blieb zunächst unklar.

Die meisten der betroffenen Websites seien jedoch noch immer für weitere Attacken anfällig, sagte Hold-Security-Chef Alex Holden der New York Times. Neben den Passwörtern hätten die Hacker noch 500 Millionen Email-Adressen zusammengerafft, um weitere Verbrechen begehen zu können.

Laut dem Bericht wurden bislang offenbar wenige Datensätze an andere Cyberkriminelle weiterverkauft. Vielmehr würden die Informationen dazu genutzt, um betrügerische Marketingphrasen und Spam an Profile in sozialen Netzwerken zu versenden.

Bei den Cyberpiraten soll es sich um weniger als ein Dutzend junger Männer handeln, die überwiegend aus dem südlichen Zentralrussland aus operierten, berichtet die Zeitung.