Aufwendige Aufräumarbeiten nach Datenleck: Munich Re sieht hohe Risiken durch »Collection #1«

Nahezu wöchentlich gibt es neue Meldungen über Datendiebstähle und Hackerangriffe. Der in dieser Woche entdeckte riesige Datenklau birgt große Gefahren, warnt der weltgrößte Rückversicherer Munich Re.

(Foto: igor / Fotolia)

Nach der Entdeckung des riesigen »Collection #1«-Datensatzes gestohlener Log-in-Informationen kommt nach Einschätzung der Munich Re aufwendige Schadenbegrenzung auf betroffene Unternehmen zu. »Mit Hilfe der Datensätze könnte man versuchen, sich in Mailaccounts, Bankkonten, Firmennetzwerke oder oder soziale Netzwerke einzuloggen«, sagte am Freitag Martin Kreuzer, Cyberexperte beim weltgrößten Rückversicherer. »Identitätsdiebstahl ist in hohem Maß eine Gefahr für Privatpersonen, aber auch für Unternehmen, wenn sich jemand unter dem Namen eines Mitarbeiters einloggt, die Passwörter ändert und den Zugang für den eigentlich Berechtigten sperrt.«

Die Collection #1 enthält insgesamt 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Die Sammlung war auf der Cloud-Plattform Mega aufgetaucht, wo er mittlerweile gelöscht ist. »Der Zugang zur gesamten Sammlung mit über 773 Millionen Datensätzen kostete 45 Dollar«, sagte Kreuzer. »Da viele Menschen ihre privaten Passwörter auch beruflich nutzen, kommt man da schnell in eine unglaubliche Dimension, was alles möglich wäre. Für betroffene Unternehmen wird das sehr aufwendig die Systeme wieder zu sichern«, sagte Kreuzer.

Die Experten des Münchner Traditionsunternehmens analysieren Internetkriminalität, da dies für das noch junge Geschäftsfeld der Cyberversicherung von großer Bedeutung ist - die Preise richten sich nach der Risikoeinschätzung.

Übersicht