Erneuter Passwort-Leak: Sind Ihre Zugangsdaten dabei?
Februar 1, 2019 1:15 pmPasswort-Leak betrifft Account-Daten von 2,2 Milliarden Nutzern
Nach „Collection #1“ wurden jetzt auch die Collections #2 bis #5 veröffentlicht und für jedermann zugänglich gemacht. Einzelheiten zu dem Datenleck sowie Tipps zum Schutz Ihrer Zugangsdaten fassen wir in unserem Artikel für Sie zusammen.
Handel mit Zugangsdaten
Immer wieder gelangen Zugangsdaten durch Cyberangriffe und Unvorsichtigkeit in die Hände von Kriminellen. Da Log-In-Informationen wie Email-Adressen, Benutzernamen und die dazugehörigen Passwörter zweifelsfrei sehr wertvoll sein können, ist auch der Handel mit selbigen für Cyberkriminelle äußerst lukrativ.
Gehandelt wird meist auf Foren im Dark Web, als Zahlungsmittel dienen Kryptowährungen. So lassen sich die Identitäten der Kriminellen besser verbergen.
Auch bei den Collections #1 bis #5 wurde zuerst auf entsprechenden Webseiten gehandelt. Jetzt sind sie allerdings beim Hostingdienst Mega öffentlich zugänglich.
Schätzungen zufolge beträgt die Größe der veröffentlichten Datenmenge etwa 600 GB. Neben aktuellen Zugangsdaten sind vor allem auch Passwörter und Email-Adressen aus älteren Leaks in den Sammlungen enthalten. Auch wenn diese eher nicht mehr für direkte Angriffe benutzt werden können, wird durch die aktuelle Datenleck-Situation die Wahrscheinlichkeit von erneuten Cyberangriffswellen durchaus erhöht: Kriminelle werden die Passwort-Adresskombinationen durchprobieren wollen. Mit Brute-Force-Methoden geht das immerhin bis zu eine Milliarden Mal in der Sekunde.
Bin ich betroffen?
Das Hasso-Plattner-Institut bietet derzeit ein Tool (Identity Leak Checker) an, mit welchem sich überprüfen lässt, ob die angegebene Email-Adresse in den Collections #1 bis #5 veröffentlicht worden ist. Sobald man seine Email-Adresse eingegeben hat, verschickt das Tool eine Mail an die entsprechende Adresse. In dieser Mail werden die Leaks aufgelisteten, von denen die Adresse betroffen ist. Dazu wird zusätzlich noch Auskunft über die geleakten Daten gegeben: Neben Email-Adressen und Passwörtern können darunter auch persönliche Daten wie Namen, Geburtsdaten und Bankkontoinformationen enthalten sein.
Wenn man nicht betroffen ist, erhält man lediglich eine Mail mit Beglückwünschung zu dieser Tatsache.
Wie kann ich mich schützen?
Ist eine oder mehrere Ihrer Adressen betroffen, dann sollten Sie die Passwörter schnellstmöglichen ändern. Darüber hinaus ist es ratsam, bei sämtlichen Online-Diensten, für welche Sie die betroffenen Adressen verwenden, die Passwörter zu ändern.
Die Überprüfungs-Tools (Have I been Pwned? und Pwned Passwords) des Sicherheitsexperten Troy Hunt eignen sich zum ermitteln kompromittierter Zugangsdaten. Zurzeit gilt dies aber nur für Passwörter aus vergangenen Leaks, da Hunt die Collections #2 bis #5 noch nicht in die Datenbanken seiner Tools aufgenommen hat.
Sollten Sie bei Pwned Passwords aus älteren Passwort-Leaks trotzdem noch aktuelle Zugangsinformationen von sich finden, dann ist es höchste Zeit, diese zu ändern.
Sichere Passwörter
Das perfekte Passwort gibt es quasi nicht.
Wenn man allerdings ein paar Richtlinien beachtet, kann man es den Hackern um ein Vielfaches schwieriger machen, das Passwort zu knacken.
Dazu haben wir für Sie fünf Tipps für mehr Passwortsicherheit.
Neben der Komplexität und Länge ist auch ein regelmäßiges Ändern von Passwörtern sinnvoll.
Dadurch wird verhindert, dass Ihr Passwort bei möglichen Datenlecks lange aktuell bleibt.
Allerdings sollten sie bei der Wahl von Passwörtern darauf achten, dass häufiges Ändern Sie nicht in Versuchung bringt, zu einfache Passwörter zu verwenden.
Angemessenes Sicherheitsbewusstsein
Für Privatpersonen können Passwörter in den Händen von Fremden schon schlimm genug sein. Geraten Passwörter zu Firmen-Accounts in die falschen Hände, dann sind Geschäftsgeheimnisse, Kundendatenbanken, Zahlungsinformationen und die gesamte IT-Infrastruktur des Unternehmens in Gefahr. Aus diesem Grund ist es ratsam, dass Sie Richtlinien zum Umgang mit Zugangsdaten in das IT-Sicherheitskonzept Ihres Unternehmens aufnehmen.
Viele Daten- und Passwort-Leaks lassen sich nämlich durch Sicherheitsbewusstsein sowie gut vorbereitete und geschulte Mitarbeiter verhindern.
Ein IT-Dienstleister hilft
Beim Kastl & Rieter IT-Service gibt es IT-Sicherheit für kleine und mittlere Unternehmen rundum und aus einer Hand. Das beinhaltet neben den technischen Sicherheitsvorkehrungen auch die Sensibilisierung und Schulung Ihrer Mitarbeiter.
Darüber hinaus stehen wir Ihnen auch bei Fragen zum Thema IT-Sicherheit zur Seite und finden die passende Lösung für Ihre IT-Probleme und -Bedürfnisse.
Rufen Sie uns ( 0221 / 630 6151 60 ) an und lassen Sie sich beraten! Natürlich können Sie auch eine Nachricht via Kontaktformular schreiben.
Sie möchten schon einmal einen Überblick über unsere Leistungen und Service-Angebote haben?
Klicken Sie einfach hier.
Profitieren Sie auch gerne von unserer kostenlosen Sicherheits-Analyse!
Wir freuen uns, Ihnen helfen zu dürfen
Ihr Kastl & Rieter IT-Service