Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Zugangsdaten im Netz aufgetaucht

Hacker im Datenraum
Hacker haben 87 GByte Daten erbeutet und veröffentlicht. Wie soll man sich jetzt schützen. (Quelle: geralt/Pixabay/hiz)

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen aufgestöbert worden. Laut dem australischen Sicherheitsforscher Troy Hunt handelt es sich bei der 87 Gigabyte großen Passwortsammlung namens "Collection #1" um mehr als eine Milliarde unterschiedlicher Zugangsdaten, die aus verschiedenen Quellen stammen sollen, wie es in seinem Blog http://bit.ly/2RQvfR8 heißt.

 

Öffentlich zugänglich

Hunt hat sich die Mühe gemacht, den illegal zusammengetragenen Datenschatz zu analysieren und ihn in den Dienst "Have I been pwned" http://haveibeenpwned.com integriert. Nutzer können mit dem Dienst überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren. Auch wenn die Entdeckung der gigantischen Passwortsammlung für Security-Experten angesichts immer wieder neuer Enthüllungen nichts Neues ist, so macht die Dimension des aktuellen Falles einen Unterschied. Hunt zufolge ist es die bisher größte öffentlich zugängliche Sammlung ihrer Art. Sie sei über ein "populäres Hackingforum" angeboten worden und konnte beim Clouddienst Mega downgeloadet werden.

 

773 Mio. E-Mail-Adressen

Hunt hat in Summe 773 Mio. verschiede E-Mail-Adressen und 22 Mio. unterschiedliche Passwörter gezählt. Das Ganze soll verteilt auf mehr als 12.000 Dateien abgespeichert worden sein. Der Überordner heißt "Collection #1". In einem Forum wurde Hunt zufolge darauf hingewiesen, dass nicht alle Passwörter ursprünglich im Klartext vorgelegen hatten, sondern aus Hashes berechnet wurden, wie "Golem" schreibt. Diese sollen laut dem Post in über 2.000 Dateien abgelegt worden sein, in deren Namen auch die potenzielle Herkunft der Daten genannt wird.

 

So schützen sich VIPs und Otto-Normal-User erfolgreich gegen Account-Hacks

Nach dem großen Account-Hack und Datendiebstahl herrscht Katerstimmung und weiterhin eine große Verunsicherung bei den Betroffenen. Der Täter - ein 20-jähriger Schüler - wurde mittlerweile gefasst. Den prominenten Opfern erging es dabei nicht anders als vielen Bundesbürgern: Laut einer Studie des Digitalverbands Bitkom ist im vergangenen Jahr jeder zweite Internet-Nutzer in Deutschland Opfer von Cyberkriminalität geworden. Was sollten Anwender jetzt tun, um ihre Accounts und vor allem ihre persönlichen Daten zu schützen? Eset-Security-Experte Thomas Uhlemann gibt Handlungsempfehlungen, von denen VIPs und Otto-Normal-User gleichermaßen profitieren.

 

Datenhack war vermeidbar

Nach Einschätzung des europäischen Sicherheitsherstellers Eset hätte der aktuelle Datenskandal leicht vermieden werden können. Laut bisherigem Informationsstand waren die gehackten Promi-Accounts wahrscheinlich mit zu schwachen Passwörtern abgesichert. Ein weiterer Fehler: Sensible, persönliche Daten der Betroffenen waren nicht verschlüsselt. Wäre dies der Fall gewesen, hätte der Täter selbst bei einem erfolgreichen Datendiebstahl oder gehackten Account-Passwort mit seiner "Beute" nichts anfangen können.

 

So löst man das Problem der vielen Passwörter

Das Kernproblem - nicht nur bei den aktuell betroffenen Promis: Jeder Nutzer benötigt heute für den Zugang zu Internetdiensten und Social Media-Accounts eine Vielzahl an Passwörtern. "Sich dutzende komplexe Passwörter zu überlegen und vor allem für jeden Dienst zu merken, überfordert sehr viele Nutzer", weiß Eset Security Specialist Thomas Uhlemann. Doch diese Hürde ließe sich leicht überwinden: "Wir empfehlen, einen Passwortmanager zu verwenden", betont Uhlemann. Dieser generiert absolut sichere, komplexe Passwörter für jedes Internet-Konto und speichert sie verschlüsselt ab. "Privatanwendern wird genau das durch die Eset Smart Security Premium ermöglicht. Zugangscodes werden in Formularen sogar automatisch ausgefüllt und mobile Begleit-Apps für Android und iOS gibt es ebenfalls", ergänzt der Eset Security Specialist.

 

Hacker müssen draußen bleiben: Auf Zwei-Faktor-Authentifizierung setzen

Ein weiteres Problem, dass den vom Datenklau betroffenen Internetnutzern jetzt zum Verhängnis geworden ist: Sie haben auf die inzwischen gängige und kostenlose Möglichkeit der Zwei-Faktor-Authentifizierung für den Zugang zu Webseiten und Social Media-Plattformen scheinbar verzichtet. Ist diese Art der Legitimierung - beispielsweise bei Facebook - ausgewählt, reicht die einfache Eingabe eines Passworts nicht aus. Zusätzlich erhält der Nutzer beispielsweise eine SMS-Nachricht und muss den erhaltenen Einmal-Code eingeben.

 

Verschlüsselung ist Pflicht

"Nicht zuletzt haben die Betroffenen höchstwahrscheinlich auch versäumt, sensible Daten verschlüsselt zu speichern", meint Thomas Uhlemann. "Der Einsatz eines Verschlüsselungstools ist kein Hexenwerk und mittlerweile vollkommen unkompliziert einzusetzen. Egal, ob man Daten in der Cloud sichern, auf mobile Speichermedien austauschen oder wichtige Dokumente per E-Mail versenden möchte - man sollte sie absichern." Eset bietet für Unternehmen ebenso wie für Privatanwender entsprechend eigene Technologien und Lösungen an. "Das Vorgehen des Promi-Hackers war kriminell und kann nicht entschuldigt werden", so Uhlemann weiter. "Dennoch wäre der jetzt entstandene Schaden durch die Nutzung von gängigen, auf dem Markt erhältlichen Security-Lösungen für die Betroffenen deutlich verringert geringer ausgefallen."

 (Quelle: pressetext.de)

 

Siehe auch:

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

http://haveibeenpwned.com/

https://www.eset.com/de/Hackerangriff

http://www.eset.com/de

Zurück