Go to Top

Weltweit größter Datenklau?

Datenklau

Meldungen über geklaute Daten sind inzwischen schon fast normal – kaum jemand kümmert sich noch groß drum. Es gab Hacks bei Sony Pictures und im Weißen Haus,  Angriffe auf den französischen TV-Sender TV5 Monde und den deutschen Bundestag. Nicht einmal Google, die Telekom oder Yahoo blieben verschont.

Nun hat es das Dating- und Unterhaltungsunternehmens Friend Finder – zu dem auch die erst vor 18 Monaten gehackte Erotik-Community Adult Friend Finder gehört – gewaltig erwischt. Über 400 Millionen Konten von Friend Finder sollen in fremde Hände gefallen sein, 339 Millionen davon gehören der Erotik-Community, darunter auch 15 Millionen „gelöschter“ Konten, die in Wahrheit nicht gelöscht sondern nur markiert waren. 62 Millionen Datensätze stammen von Mitgliedern der Strip-Show-Community cams.com, 7 Millionen von Besuchern der Seite Penthouse.com – und dann noch etliche Millionen von Nutzern kleinere Websites, die ebenfalls zum Friend Finder Network beziehungsweise der Penthouse Media Group gehören. 8,3 Millionen der gestohlenen Accounts können deutschsprachigen Nutzern zugeordnet werden.

Etliche Websites bekamen Auszüge aus den gehackten Datenbanken zugespielt. Die Inhalte: E-Mail-Adressen, Nutzernamen und dazugehörende Passwörter – teilweise im Klartext, teilweise mit sehr schwacher Verschlüsselung. Und wieder zeigte sich, dass sich manche Menschen keine große Mühe geben, wenn es um ihre Passwörter geht: fast eine Million Mal fand sich das Passwort „123456“. Auch „querty“ und das schlichte „password“ wurden gerne benutzt.

Der Grund für einen solchen Hack liegt nun beileibe nicht darin, die peinlich berührten Nutzer zu erpressen – das wäre viel zu aufwendig. Es geht ganz schlicht um die Kombination Nutzername-Passwort, die ja häufig mehrfach benutzt wird. Diese Kombinationen werden automatisiert auf alle möglichen Ziele losgelassen. Wer ftp-Zugänge von Websites, die Zugangsdaten von Content-Managment-Systemen, Servern oder Firmennetzwerken in Händen hält, kann spionieren, Botnetze aufbauen, Spearfishing betreiben oder Drive-by-Sites einrichten, was weitere Hacks, Erpressung durch Datenverschlüsselung und vieles mehr zur Folge haben kann.

Daher gilt: jede Nutzername-Passwort-Kombination sollte nur einmal genutzt werden.

Passwörter sollten möglichst lang sein und Groß-und Kleinschreibung, Ziffern und Sonderzeichen beinhalten.

Ganz besonderen Wert sollte man auf das Password seines Mail-Accounts legen. Da man bei vielen Diensten ein vergessenes Passwort zurücksetzen kann, was durch eine Link verifiziert wird, der per Mail an Sie geschickt wird, kann ein Hacker, der auf Ihre Mails zugreifen kann, auch ganz leicht andere Accounts übernehmen.

Bildquelle: AdinaVoicu / pixabay