Es ist das zweite „Daten-Desaster“ in diesem Jahr, bei dem Datensicherheit auf den Prüfstand gestellt wird. Eine Sammlung mit rund 773 Millionen E-Mail-Adressen und mehr als 21 Millionen unterschiedlicher Passwörter tauchte nun im Netz auf. Auf die gestohlenen Adressen und Passwörter, die als Datensatz den Namen „Collection #1“ trägt, machte der australische IT-Sicherheitsexperte Troy Hunt erst kürzlich aufmerksam.
„Collection #1“ umfasst 87 Gigabyte an von Unbekannten abgegriffenen Daten und betrifft Nutzer aus aller Welt. Dabei könnten die gesammelten Daten vor allem dazu dienen, dass Fremde sich mit ihnen in soziale Netzwerke einloggen oder sogar Einkäufe auf fremden Namen in Online-Shops tätigen. Beide Tätigkeiten beruhen auf dem sogenannten „Credential Stuffing“. Diese beinhaltet die Überlegung, dass viele Benutzer dieselben Login-Daten für unterschiedliche Plattformen zu verwenden scheinen. Betrüger nutzen diesen Umstand und versuchen sich mit den erbeuteten Benutzerdaten auf anderen Plattformen Zugang zu verschaffen.
In diesem Zuge warnt der Chaos Computer Club vor zu laschen Sicherheitsvorkehrungen der Benutzer und empfiehlt, so einfach es klingt, für verschiedene Dienste unterschiedliche Passwörter einzurichten. Zudem sei der zusätzliche Schutz durch Zwei-Faktor-Authentifizierung naheliegend, da diese Vorkehrung ebenfalls mit wenig Mühe verbunden ist. Vorab können Benutzer unter www.haveibeenpwned.com, ein von Troy Hunt zur Verfügung gestellter Service, ihre Betroffenheit bezüglich der geleakten Datensammlung prüfen.
Wie schon angedeutet, handelt es sich bei diesem Angriff um den zweiten Vorfall dieses Jahres. Zuvor hatte nämlich der Hackerangriff namens „Orbit“ die Daten von rund 1000 Politikern, Prominenten und Journalisten im Netz veröffentlicht. Bei dem am Anfang Januar festgenommenen Täter handelte es sich, entgegen der in manchen Nachrichtenblättern hervorgekommenen „Russland“-Mutmaßung, um den 20-Jährigen aus Hessen.
Tipps für sichere Passwörter:
- Nutze ein Passwort nur für einen Zugang (also nicht für ebay und PayPal dasselbe Passwort verwenden
- Nutze sichere Passwörter (min. 8 Zeichen, große und kleine Buchstaben, Zahlen und Sonderzeichen)
- Nutze keine Zahlenfolgen oder Buchstabenreichen (z.B. 1234 oder abcd)
- Nutze keine ganzen Wörter im Passwort
- Nutze keine Informationen, die einen Bezug auf Dein Privatleben oder Dein betriebliches Umfeld haben
- Nutze eine Gedächtnisstütze, damit Du das Passwort gut behalten kannst
- Speicher Passwörter nur verschlüsselt. Besser ist es diese gar nicht auf dem Computer oder Smartphone zu speichern sondern diese (altmodisch und super sicher 😉 ) auf ein Stück Papier.