Passwort Leak im Januar 2019

12 Feb

  • in ISMS
  • von
  • 0

Wieder mal versetzte im Januar 2019 ein enormer Datenklau die gesamte IT-Sicherheitswelt in Alarmmodus. Man sprach hierbei sogar von einer der größten Datenklaus die bisher bekannt wurden. Am 17.01.2019 ist im Internet ein gigantischer Datensatz mit zahlreichen gestohlenen Nutzerdaten veröffentlicht worden. Hierbei wurden ca. 773 Millionen Email-Adressen sowie mehr als 22 Millionen Passwörter veröffentlicht.

Der Betreiber einer Passwort-Sicherheits-Website, Troy Hunt, hat in einem Untergrundforum einen Datensatz mit den Namen „Collection #1“ vorgefunden in den Milliarden von Kombinationen der E-Mail-Adressen und Passwörtern zusammengetragen wurden. Die Daten liegen hierbei im Klartext vor und stammen aus den unterschiedlichsten Quellen. Die Datensammlung kann vor allem als Credential Stuffing zu gebrauchen. Das heißt, dass der Log-In Mechanismus ständig und automatisch mit E-Mail sowie Passwort Kombinationen aus einer Liste angereichert wird. Somit werden verschiedene Kombinationen aus E-Mail und Passwort so genutzt, dass dies zur Folge hat, dass sich die Angreifer beispielsweise in sozialen Netzwerken oder auch Shoppingplattformen mithilfe der geklauten Kombinationen einloggen können.

Aber wie kamen die Hacker an die Daten? Es ist wohl jedem bewusst, dass man diese Daten nicht an Dritte weitergeben sollte. Vor allem nicht in Kombination miteinander, da Hacker genau dann ein leichtes Spiel haben auf E-Mail Accounts, Bankkonten etc. zuzugreifen. Mithilfe von verschiedenen Hacks sowie Passwort Leaks haben es die Hacker dennoch geschafft die Daten zu klauen, zusammenzutragen und schließlich zu veröffentlichen.

Aber woher weiß ich, ob meine Passwörter sicher sind oder ob diese sogar gestohlen wurden? Troy Hunt bietet mit seinem Dienst „Have I Been Pwned?“ den Nutzern die Möglichkeit zu überprüfen, ob ihre Daten in der „Collection #1“ vorhanden sind. Die Überprüfung ist auch relativ simpel, da man nur seine Emailadresse auf der Seite haveibeenpwned.com eingibt und somit schnell eine Rückmeldung über den Stand seiner Daten bekommt. Die deutsche alternative zu dieser Website ist der Identity Leak Checker des Hasso-Plattner-Instituts in Potsdam. Diese Website funktioniert mit demselben Mechanismus, ist aber vor allem für Personen mit Konten in Deutschland nützlich.

Falls man nun von dem Datenleak betroffen ist, empfiehlt es sich nochmal genau auswerten zu lassen wann und welche Daten geklaut wurden, denn in vielen Fällen sind die Daten veraltet und die Passwörter wurden bereits mehrfach geändert. Falls sich nicht genau nachvollziehen lässt wann und bei welchen Konten Daten geklaut wurden, sollte man bei allen Webdiensten, die mit dieser E-Mail-Adresse genutzt werden das Passwort schnellstmöglich ändern. Schließlich soll den Hackern eben kein leichtes Spiel gemacht werden.

Urheberrecht: ©-frank-peters auf Fotolia.de

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.