„Rockyou24” rockt mal so gar nicht
Größter Leak aller Zeiten – 10 Milliarden (!) Passwörter gehackt
Jetzt schnell alle Passwörter ändern!
Echte Sicherheit im Netz gibt es nicht – das war uns allen wohl schon immer klar. Immer mit dabei: die Angst, dass Kriminelle unsere Passwörter klauen. Und genau das haben sie jetzt im ganz großen Stil gemacht.
Noch nie so viele Passwörter auf einmal geleakt
Wie die Sicherheitsforscher von Cybernews an diesem Dienstag (9. Juli) berichten, enthält die Datei mit dem Namen „rockyou2024.txt” genau 9.948.575.739 Passwörter – so viele wie bisher nirgendwo auf einmal. Sie wurde (zufälligerweise?) am 4. Juli, dem amerikanischen Nationalfeiertag, von einem User namens „ObamaCare” in einem Hackerforum online gestellt. Der oder die Kriminellen dahinter haben bereits in den Monaten zuvor sensible Daten unter anderem einer Anwaltsfirma, eines Online-Kasinos und von amerikanischen College geleakt.
Lese-Tipp: Vorsicht vor Hackern: Diesen Fehler machen fast alle auf Reisen – ihr auch?
„Kaskade von Datenlecks” befürchtet
Wie die Cybernews-Experten weiter berichten, sind in dem aktuellen Datenleck etwa 8,4 Milliarden Passwörter, die 2021 schon einmal online gestellt wurden. Dazu seien jetzt 1,5 Milliarden neue Passwörter dazugekommen. Die Gefahr: Rockyou24 könne laut des Berichts „in Kombination mit anderen durchgesickerten Datenbanken in Hackerforen und -marktplätzen, die beispielsweise E-Mail-Adressen und andere Anmeldeinformationen von Benutzern enthalten, zu einer Kaskade von Datenlecks, Finanzbetrug und Identitätsdiebstahl beitragen.”
Im Video: Internet-Ärger im Regenwald
Doch alles nicht so schlimm?
Der dänische Sicherheitsberater Lars Karlslund hat Zweifel an der Dramatik um den Datenleak. Er hat sich die Daten genauer angeschaut und seine Ergebnisse auf Linkedin veröffentlicht. Demnach seien in der Sammlung z.B. viele sogenannte Hex-Codes (eine zufällig wirkende Kombination aus Zahlen und Buchstaben) - das könnten, müssten aber keine bereits geknackten Passwörter sein. Auch seien viele Passwörter extrem lang, was der Experte ebenfalls für unrealistisch hält. Troy Hunt, der bei Microsoft arbeitet und ein Tool entwickelt hat, mit dem User herausfinden können, ob ihre Email-Adresse oder Passwort gehackt wurden, vertritt eine ähnliche Meinung.
Das solltet IHR jetzt tun
Sollten eure Passwörter (trotzdem) von dem Datenleck betroffen sein, geben die Cybernews-Experten folgende Tipps:
Setzt sofort die Passwörter der betreffenden Accounts zurück. Nutzt starke Passwörter, diese nur einmal und nicht auf mehreren Plattformen
Aktiviert, sofern möglich, die Multi-Faktor-Authentifizierung (MFA). Das erhöht die Sicherheit, weil eine zweite Überprüfung neben dem Passwort erforderlich ist
Benutzt Passwort-Manager-Software, um starke bzw. komplexe Passwörter zu generieren. Diese Software verringert das Risiko, das gleiche Passwort mehrfach einzusetzen
Zudem könnt ihr auf der Internetseite von Cybernews checken, ob eure Passwörter betroffen sind. (dka)
