Anmelden


Wieder Millionen Zugangsdaten gestohlen!

Erneut haben Cyberkriminelle im großen Stil die persönlichen Zugangsdaten von Nutzern eines Online-Angebots gestohlen. In diesem Fall waren nach Medienberichten 400 Millionen Kunden einer Sex-Kontaktbörse betroffen. Besonders peinlich: Das Angebot AdultFriendFinder (AFF) war bereits im vergangen Jahr Opfer eines ähnlichen Hacks, bei dem die Zugangsdaten von 4 Millionen Nutzern ausspioniert wurden. Nach diesem Vorfall löschten viele Kunden zwar ihre Accounts, doch beim neuen Hack waren mehr als 15 Millionen der eigentlich entfernten Konten dabei, da sie weiterhin in der Datenbank existierten – nur mit einem Zusatz versehen.
Aber auch die Nutzer können etwas tun, um ihre persönlichen Zugangsdaten zu schützen. So zeigen die ausgelesenen Informationen, dass über 900.000 Nutzer das Passwort „123456“ verwendeten, viele auch „qwerty“ (die ersten Tasten auf einer englischen Tastatur) und „password“. Damit machen sie es den Hackern extrem leicht, die Konten zu knacken. Daher sollten Webseiten-Betreiber solche einfachen Passwörter nicht erlauben und mindestens jeweils eine Stelle mit Ziffer, Großbuchstabe, Kleinbuchstabe und Sonderzeichen vorschreiben.
Allerdings zeigen sich bei den verwendeten Passwörtern dann häufig typische Muster wie Großbuchstaben am Anfang und Zahlen am Ende, auch Sonderzeichen werden typischerweise am Schluss eingegeben. Das wissen natürlich auch Cyberkriminelle. Und so lassen sich heute selbst mit typischen Büro-PCs scheinbar komplexe Passwörter in relativ kurzer Zeit knacken. Daher müssen Unternehmen heute mehr tun als nur einfach eine Firewall vor ihr Netzwerk schalten und auch die Nutzer müssen einen Teil der Verantwortung übernehmen.
Besonders kritisch ist es, wenn die Betroffenen gleiche Daten auch bei anderen Anbietern verwenden. Dann können die Hacker diese einfach auch dort eingeben und die Accounts für ihre Zwecke nutzen. So sind verschiedene innovative Passwörter für die unterschiedlichen Angebote zu verwenden. Wer heute keinen Passwort-Manager einsetzt, lässt seine Benutzerdaten dabei ohne Schutz. Eine solche Managementsoftware generiert automatisch Passwörter und erlaubt es, die Komplexität, die Länge und das Muster selbst zu wählen. Der wahre Wert eines Passwort-Managers ist allerdings, dass Anwender sich ihre Passwörter nicht mehr merken müssen. Die Software speichert sie nämlich und ermöglicht, das jeweilige Passwort in den Abfragebildschirm von Websites zu kopieren - bei häufig genutzten Sites fügt die Software das Passwort auf Wunsch gleich automatisch ein. So müssen sich die Nutzer nur noch das Passwort für den Passwort-Manager merken – dieses sollte dann allerdings so sicher wie nur irgend möglich sein.
Ein weiterer wichtiger Punkt ist die Verschlüsselung. Im aktuellen Hack waren viele Passwörter im Klartext oder nur im inzwischen nicht mehr sicheren SHA1-Algorithmus verschlüsselt gespeichert. Dieser sollte nicht mehr genutzt werden. Mit aktuellen Sicherheitstechnologien und komplexen Passwörtern sind Nutzer und Unternehmen auf der sicheren Seite. So waren im vorliegenden Fall immerhin 1 Prozent der Passwörter so gut geschützt, dass die Diebe nicht darauf zugreifen konnten.