New York. Die Cyber-Kriminalität nimmt neue Dimensionen an: 1,2 Milliarden Zugangsdaten sowie über 500 Millionen E-Mail-Adressen wurden von einer kleinen russischen Hackergruppe erbeutet, gab die amerikanische Sicherheitsfirma Hold Security bekannt. Laut eigenen Aussagen hätten die IT-Sicherheitsexperten damit den bisher größten Diebstahl persönlicher Internetdaten aufgedeckt. Rund 420.000 Websites von bekannten Firmen und Privatpersonen fielen den Hackern zum Opfer. Viele Seiten sind noch immer nicht gesichert. Hold Security hat schon begonnen, die Inhaber zu alarmieren, will die Websites aber noch nicht beim Namen nennen, um etwaige Ermittlungen nicht zu gefährden. Die Anzahl der betroffenen Personen ist schwer abzuschätzen, da hinter dem Datenberg auch Spam-Profile und alte Accounts stecken könnten.

Hold Security vermutet, dass die Hackergruppe aus weniger als einem Dutzend Männern unter 30 Jahren besteht und ihren Sitz im Süden Zentralrusslands hat. Sie soll die gestohlenen Daten benutzt haben, um Werbung oder Links zu schädlichen Programmen zu versenden. Zudem soll die Gruppe überlegt haben, die Daten zu verkaufen.

Die Echtheit der Daten wurde bereits von einem Experten bestätigt, berichtet die "New York Times". Auch die US-Sicherheitsfirma Trend Micro hält den Vorfall für plausibel: "Die osteuropäische Schattenwirtschaft ist voller Datenfundgruben und Elitehacker", sagte ein Vertreter der Firma der Nachrichtenseite Bloomberg. Andere Experten vermuten hinter dem Datendiebstahl aber keine russische Arbeitsgruppe, sondern ein internationales Kriminellennetzwerk.