Abermillionen von Passwörtern gestohlen

Haben Hacker auch Ihre Passwörter gestohlen?

Sicherheitsexperten sind im Internet auf Hunderte Millionen E-Mail-Adressen und Passwörter gestoßen. Der Datensatz unter der Bezeichnung “Collection #1” zählt gestohlene E-Mail-Adressen und Passwörter auf. Auch Gastgeber im Schwarzwald sowie Gäste sind betroffen. Die Sammlung der Log-in-Daten beinhaltet rund 773 Millionen Mail-Adressen und mehr als 21 Millionen Passwörter auf. Erstmals berichtet davon hat der australische IT-Sicherheitsexperte und Microsoft-Mitarbeiter Troy Hunt.

Die “Collection #1” hat einen Umfang von 87 Gigabyte; die Inhalte stammen aus “vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen”, so Hunt. Die Betroffenen sind aus aller Welt, auch aus Deutschland und dem Schwarzwald. Unter der Adresse haveibeenpwned.com gibt Hunt die Möglichkeit, zu prüfen, ob auch die eigene E-Mail-Adresse abgegriffen wurde. Laut dem IT-Experten wird diese mit Abermillionen Informationen aus Datenlecks abgeglichen.

Laut SWR3 könnten die im Datensatz gesammelten Zugänge für das sogenannte Credential Stuffing missbraucht werden. Mit den abgegriffenen Log-ins könnten sich die Täter beispielsweise in soziale Netzwerke oder auch Online-Shoppingportale einloggen.

Der Datenskandal ist bereits der zweite in diesem Jahr, dass Nutzerdaten in einem riesigen Umfang bekannt gemacht weden. Anfang des Jahres machte der Hackerangriff “Orgit” von sich reden, als die Daten von etwa 1000 Prominenten und Journalisten ausgespäht und im Internet veröffentlicht wurden. Ermittlungen führten zu einem 20-Jährigen nach Hessen.

Der Chaos Computer Club (CCC) warnt seit langem vor Fahrlässigkeit. Linus Neumann: “Es gibt keine Ausreden mehr. Jeder, der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.”

Tipps für ein gutes Passwort

  • Benutzen Sie niemals einfache Passwörter wie 123456789, Geburts- oder sonstige persönliche Daten als Passwörter, auch keine Namen und Straßennamen.
  • Benutzen Sie keinesfalls ein und dasselbe Passwort für mehrere Internetzugänge. Ist einmal ein Passwort geknackt, freut sich der Hacker und nimmt sich mit einem Schlag gleich alles vor. Der Schaden ist kaum noch reparabel. Hacker haben Werkzeuge, um die unterschiedlichsten Zeichenkombinationen auszuprobieren.
  • Wurde ein Zugang gehackt, können von diesem Account aus Bestellungen und Mails verschickt werden. Oder ganze Homepages werden gekapert und komplett neu bearbeitet. Im schlimmsten Fall können Passwörter geändert werden, so dass der Eigentümer nicht mehr an seinen eigenen Account rankommt. Der Schaden wäre riesig.
  • Um das zu verhindern, sollten Passwörter ziemlich lang sein. Je länger, umso besser.
  • Ein gutes Passwort darf keinesfalls aus einem logischen Wort bestehen. Nutzen Sie alle verfügbaren Zeichen auf Ihrer Tastatur: Groß- und Kleinbuchstaben (A, a, B, b…), Ziffern (1, 2, 3…) und Sonderzeiten (?!*_+…). Die Zeichen sollten wild durcheinander gewürfelt sein.
  • Sicherheitshalber sollten die Passwörter immer mal wieder geändert werden.
  • Speichern Sie die Passwörter nicht auf dem PC ab. Auch wenn es umständlich ist, wenn Sie die Passwörter auf ein Blatt Papier schreiben, kann diese Daten niemand abgreifen. Selbstverständlich sollte die Auflistung gut und geschützt verwahrt sein.
  • Die Liste Ihrer Passwörter können Sie auch auf einem Stick als txt-Datei hinterlegen. Sie kopieren das Passwort einfach in die Zwischenablage und übertragen es in die Passwortmaske. Wichtig: Stick sofort wieder vom PC entfernen! Benutzen Sie am besten einen neuen Stick, den Sie noch nie zuvor benutzt haben.

Und zuguterletzt: Benutzen Sie für Ihren PC ein gutes Virenschutzprogramm. Das kostet zwar ein paar Euro, aber der Schaden im Falle eines erfolgreichen Angriffes ist um ein vielfaches höher. Und denken Sie niemals, Ihre Internetpräsenz würde nicht angegriffen. Sie werden garantiert mehr attackiert, als Sie denken!


Hotels und Ferienwohnungen im Schwarzwald

Ähnliche Beiträge