Go to Top

Mögliche Gefahr durch gestohlene Zugangsdaten

Password-Diebstahl

Ob das Netzwerk klein ist oder groß – gestohlene Zugangsdaten machen immer Probleme. Das musste 2012 auch das Business-Netzwerk LinkedIn aus Mountain View in Kalifornien einsehen, als 6,5 Millionen der dort angemeldeten Nutzer über den Diebstahl ihrer Zugangsdaten informiert wurden. Denn es geht ja nicht nur um den Zugang zu diesem Netzwerk, da es eher selten ist, dass ein User bei jedem neu einzurichtenden Account auch neue Zugangsdaten verwendet. Im Gegenteil: die Mehrheit benutzt immer dieselben Begriffe.

Bekommt ein Cyber-Krimineller nur Ihre Mailadresse, merken Sie es vor allem an mehr Spam und Phishing-Mails in Ihrem Postfach. Per Mail eingeschleuste  Malware könnte dazu führen, dass Fremde die Kontrolle über Ihren Computer übernehmen und ihn in ein Botnetz einbauen. Von außen gesteuert könnte man Ihre Webcam oder das Mikrofon Ihres Laptops benutzen, um Sie auszuspionieren. Durch einen Keylogger können Tastatureingaben aufgezeichnet werden. In der Folge werden beispielsweise Benutzernamen und Passwörter an die Kriminellen verschickt. Werden mehr Daten als Name und E-Mail-Adresse gestohlen – Telefonnummer, Postanschrift, Kreditkartennummer – können die Verbrecher Phishing-Schemata aufbauen, die im Endeffekt zu Kreditkartenmissbrauch führen können. Auch der Diebstahl von Nutzerkonten beispielsweise bei Amazon oder ebay ist beliebt, da dort Waren bestellt werden können, die der echte Besitzer des Accounts zwar bezahlt, sie aber nicht bekommt.

Nun hat sich ein Hacker gemeldet, der aus dem LickedIn-Hack von 2012 noch eine Menge bisher unbekannter Nutzerkonten mit den zugehörigen Zugangsdaten zum Verkauf anbietet. Es sollen 177 Millionen Datensätze sein (LinkedIn hat momentan etwa 433 Millionen Mitglieder, 8 Millionen davon aus Deutschland). Diese bietet er im Darknet für fünf Bitcoin (momentan etwa 2000 Euro) an. Ein Test ergab, dass sich die (verschlüsselten) Passwörter recht einfach entschlüsseln lassen, da der dort eingesetzte Algorithmus SAH1 keine großen Probleme darstellt.

Es macht Sinn (sofern das nicht schon 2012 geschehen ist), das Passwort bei LinkedIn zu ändern. Wenn die Zugangs/Passwort Kombination auch bei anderen Accounts benutzt wird, sollten auch diese Zugangsdaten geändert werden.

Über gute Passwörter können Sie sich in unseren Artikeln „Sind Ihre Passwörter sicher genug?“  oder  „Wie sicher ist Ihr Passwort?“ informieren.

Bildquelle: C_osett – norebbo.com / flickr