Gigantische Datenlecks: Sind Passwörter noch sicher ?

Das Netz wird immer mehr zum Spielplatz von Cyberkriminellen und Behörden und Sicherheitsfirmen stehen diesem Ansturm auf Daten ziemlich hilflos gegenüber.

Anfang Januar 2019 wurden mehr als 770 Millionen Datensätze von E-Mail Konten sowie 21 Millionen Passwörter von Hackern online gestellt. Dieser Angriff bekam sogar einen Namen:„ Collection #1“. Mittlerweile sind auch „Collection #2 – #5“ online und bietet Hackern gigantische 600 GB an Daten. Das Hasso-Platter-Institut aus Potsdam hat ermittelt, dass rund 2,2 Milliarden E-Mail-Adresse und deren Passwörter gehackt und online gestellt wurden. Nun steigt die Sorgen der Internetnutzer weiter und viele fragen sich, ob ihre Passwörter noch sicher sind oder schon sichtbar im Internet kursieren.

Das Portal heise.de meldet , dass viele der Daten aus älteren Hacks stammen und jetzt erneut online gestellt wurden. Zuerst nur im Darknet gehandelt, sind sie jetzt über den Hoster Mega sichtbar und können praktisch von jedem Hacker getestet werden. Damit steigt die Gefahr des Datendiebstahls für Nutzer weiter. Betroffen sind vor allem diejenigen, die einfache Passwörter und für alle Accounts nur ein Passwort verwenden und/oder nie die Passwörter wechseln.

Passwörter abfragen: gehackt oder nicht ?

Nutzer können heute sehr einfach abfragen, ob ihr E-Mail-Konto gehackt wurde und sollten dies auch regelmäßig tun. Sicherheitsexperten empfehlen dazu verschiedene Services.

Der britische Sicherheitsexperte Troy Hunt hat bereits mehrfach über das erste Datenleck geschrieben und den Abfragedienst „Pwned Passwords“ ins Leben gerufen. Er ist auf seiner Domain expert.de in englischer und deutscher Fassung vorhanden und auch für Laien leicht nutzbar. Zusätzlich erfahren die Nutzer auch, wann und bei welchen Angriffen die Daten gehackt wurden.

Weitere empfehlenswerte Abfragedienste sind der „Identity Leak Checker“ für „Collection #2 – #5“ vom Hasso-Platter-Institut und der „Firefox Monitor“ von Mozilla. Mozilla bietet den Nutzern des Monitorings einen erweiterten Service. Nach der Registrierung mit E-Mail-Adresse bekommen die Nutzer Nachricht, wenn ihre Daten im Internet sichtbar werden – also gehackt wurden.

Passwörter schützen: schnell handeln

Der Chaos Computer Club empfiehlt schnelles Handeln und ein Umdenken in Sicherheitsfragen. Eigentlich ist es schon fast zu spät,wenn die Mailadressen in den Abfragen auftauchen. Dann sollte sofort das Passwort geändert werden. Für besonders sensible Accounts kommt auch eine Zwei-Faktor-Authentifizierung (Passwort und Code-Abfrage) infrage. Wichtig ist laut Experten, dass die Passwörter „zufällig und mit maximaler Länge“ gewählt werden und natürlich für jeden Account extra. Die Verwaltung kann über einen Passwort Manager stattfinden.

Der Digitalverband Bitkom hat nach dem Bekanntwerden des riesigen Datenlecks eine Umfrage zur Passwortsicherheit gestartet und stellt fest, dass die Nutzer immer deutlicher erkennen, dass sie für den Schutz ihrer Daten selbst verantwortlich sind und gezielt nach sicheren Passwörtern suchen.