https://www.faz.net/-gqe-7lklw

Geknackte Zugangsdaten : Wozu braucht man 16 Millionen Online-Konten?

Auf einer Hacker-Konferenz in Las Vegas Bild: AP

Die Zahl ist riesig: 16 Millionen Online-Konten haben Kriminelle geknackt. Was wollen sie überhaupt mit so vielen Konten? 16 Millionen Mal Bücher bestellen?

          1 Min.

          Sonderlich sinnvoll klingt das erst mal nicht. Da knacken Kriminelle die Zugangsdaten zu Online-Diensten, damit sie die Identität der normalen Nutzer annehmen können. Und dann machen sie das gleich 16 Millionen Mal. Wer will Tausende von Büchern bestellen? Wer will Millionen E-Mail-Adressen gleichzeitig lesen?

          Patrick Bernau

          Verantwortlicher Redakteur für Wirtschaft und „Geld & Mehr“ der Frankfurter Allgemeinen Sonntagszeitung.

          Die Antwort hat zwei Teile. Erstens ist es für Kriminelle gar nicht so kompliziert, an Millionen von Benutzerkonten zu kommen. Zweitens kann man mit Millionen von Online-Konten auch Millionen von Dollar verdienen, ganz ohne Bücher zu bestellen.

          Hacken ist gar nicht so schwer

          Kompliziert ist an dem Passwort-Diebstahl vor allem eines: die Technik dafür zu entwickeln. Sicherheitslücken zu suchen, durch die man die Passwörter stehlen kann. Sich Tricks auszudenken, um diese Sicherheitslücken auszunutzen. Wer das einmal gemacht hat, kann das automatisch mit ganz vielen Konten machen - die millionenfache Wiederholung übernimmt schließlich der Computer.

          Im aktuellen Fall stammen die Online-Konten von geknackten Computern, die schon längst nicht mehr nur auf die Kommandos ihrer Besitzer hören, sondern auch auf die Befehle von Kriminellen. Die Hacker gruppieren solche Computer in so genannten “Botnetzen“, die manchmal Millionen von Computern umfassen. Solche Computer haben wahrscheinlich die Daten ihrer Besitzer verraten.

          Was macht man mit 16 Millionen Online-Konten? Weiterverkaufen

          Wenn Kriminelle diese Daten dann schon mal haben, können sie viel damit anfangen. Sie können die Online-Konten auf Kreditkarten-Daten und Kontodaten durchforsten. Sie können auf Rechnung ihres Opfers bestellen. Manchmal können sie auch ein Bankkonto leerräumen. Die Hacker müssen das nicht unbedingt selbst machen.

          Schon seit Jahren floriert nämlich ein Schwarzmarkt für Kreditkarten-Nummern und Online-Banking-Daten. Die verkauft ein Krimineller an den anderen, der damit mehr anfangen kann - manchmal nur für einen Dollar pro Kreditkarte. Selbst die E-Mail-Adressen allein sind verkäuflich, denen kann man nämlich Spam schicken. Für E-Mail-Adressen an sich bekommen die Kriminellen aber nicht viel, 1000 Stück gehen oft unter einem Dollar weg.

          Am teuersten ist das Komplizierte: die Idee für einen neuen Angriff. Die kann 50.000 Dollar oder mehr kosten. Denn wer eine neue Idee hat, der kriegt ganz leicht wieder viele Millionen Nutzerkonten.

          Weitere Themen

          Topmeldungen

          Ein bisschen im Zimmer sitzen, ein bisschen Gitarre spielen, sich dabei filmen. Das kann für eine Karriere reichen – der Weg ist aber steiniger als man denkt.

          Traumberuf Youtuber : Irgendwas mit Internet

          270.000 Menschen folgen dem Kanal von Youtuber Yosuto. Mit jedem Klick verdient er Geld, eine Faustregel sagt: 10 Dollar für 1000 Aufrufe. Viele denken: Traumkarriere, sowas kann ich auch. Ein Irrtum!

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.