17. Januar 2019 | pArtikel drucken | kKommentieren

Riesige illegale Datensammlung im Netz aufgetaucht

Troy Hunt, der Betreiber der Passwort-Sicherheits-Website „Have I Been Pwned“ (HIBP), hat eine gewaltige Sammlung an gestohlenen Log-in-Informationen gefunden. Das hat der IT-Sicherheitsexperte in einem Blogbeitrag publik gemacht. Millionen Nutzer sind betroffen.

Unter den gestohlenen Log-in-Informationen befinden sich knapp 773 Millionen unterschiedliche E-Mail Adressen und 21 Millionen unterschiedliche Passwörter. Diese standen zwischenzeitlich frei zum Download im Netz. Troy Hunt fand den Datensatz unter dem Namen „Collection #1“ in einem Untergrund-Forum.

Wie der IT-Sicherheitsexperte in seinem Blogbeitrag beschreibt, besteht der Datensatz aus vielen einzelnen Datendiebstählen aus buchstäblich Tausenden von verschiedenen Quellen.

Illegale Datensammlung als Steilvorlage für „Credential Stuffing“

Laut Hunt ist der Datensatz so strukturiert, dass sie besonders für „Credential Stuffing“ zu gebrauchen sind. Wie Heise Online berichtet, wird bei dieser Art des Hackerangriffs nicht versucht, einzelne Accounts zu knacken. Vielmehr wird der Login-Mechanismus von Webdiensten automatisch mit zahlreichen E-Mail und Passwort-Kombinationen bombardiert, um so massenweise Konten bei Webdiensten zu übernehmen. Laut Bericht führt diese Methode häufig zum Erfolg. Denn sehr viele Nutzer würden die gleichen E-Mail-Adressen und Passwörter bei vielen Webdiensten wiederverwenden.

Die benötigte, große Anzahl an E-Mail und Passwort-Kombinationen für die Durchführung von „Credential Stuffing“ liefert genau die entdeckte, illegale Datensammlung. Denn diese enthält fast 2,7 Milliarden solcher Kombinationen, wie es im Bericht von Heise Online weiter heißt.

Wer wissen möchte, ob seine E-Mail-Adressen mit dazugehörigem Passwort in der Datensammlung auftauchen, kann dies mit dem Dienst HIBP von Troy Hunt herausfinden. In seinem Blogbeitrag betont der IT-Sicherheitsexperte, dass sein Dienst dabei zu keinem Zeitpunkt Passwörter neben E-Mail Adressen abspeichert.

Update vom 28.01.2019:

Der Datensatz „Collection #1“ war erst der Anfang: So hat das Potsdamer Hasso-Plattner-Institut (HPI) kürzlich weitere Datensätze unter dem Namen „Collection #2 – #5“ entdeckt. Das berichten unter anderem die Süddeutsche Zeitung und Heise Online. Zusammen mit den Daten aus „Collection #1“ ergibt das über 2,2 Milliarden E-Mail Adressen – inklusive dazugehörige Passwörter. Mit dem „Identity Leak Checker“ des HPI können Nutzer herausfinden, ob die eigenen E-Mail Adressen betroffen sind.

Wie Sie sich schützen können

Experte Marcel Reifenberger, der bei CANCOM als Chief Security Officer und Chief Information Security Officer tätig ist, nennt fünf Regeln, um sich zu schützen.

„Accounts und die zugehörigen Passwörter sind noch immer ein beliebtes Ziel von Cyberkriminellen. Durch das Befolgen fünf einfacher Regeln kann sich jeder schützen. Erstens: Benutzen Sie Passphrases. Zweitens: Verwenden Sie Multifaktor-Authentifizierung. Drittens: Verwenden Sie unterschiedliche Accounts. Viertens: Löschen Sie alle Daten, die Sie nicht mehr brauchen. Fünftens: Kümmern Sie sich um Ihre digitalen Hinterlassenschaften.“

Wie Sie in Ihrem Unternehmen sichere Passwörter entwickeln können, lesen Sie hier.

Quelle Titelbild: © TheDigitalArtist/pixabay.com

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück