BKA hat 500 Mio. Passwörter auf Schwarzmarkt-Plattform gefunden
Experten des Bundeskriminalamtes haben auf einer Schwarzmarkt-Plattform im Netz Sammlungen mit insgesamt 500 Millionen Zugangsdaten zu verschiedenen Diensten ausfindig gemacht. Es geht hier also nicht nur um Sätze von Nutzerdaten, sondern komplette Kombinationen aus Nutzerkennungen und Passwörtern.
In der Regel geht es hier also um E-Mail-Adressen und Passwörter, was die häufigste Form der Authentifizierung bei Diensten im Netz darstellt. Beim BKA geht man aufgrund der Menge als auch dessen, dass die Informationen in verschiedenen Einzelangeboten enthalten waren, davon aus, dass diese über einen längeren Zeitpunkt und mit mehreren Aktionen zusammengetragen wurden.
Nach ersten Analysen sind keine extrem aktuellen Daten enthalten. Die jüngsten Login-Kombinationen scheinen aus dem letzten Dezember zu sein. Angesichts dessen, dass die meisten Anwender ihre Passwörter aber ohnehin nur extrem selten ändern, dürften viele Login-Informationen durchaus noch funktionieren.
Wenn die eigene E-Mail-Adresse in der Sammlung gefunden wird, erhält man entsprechend Nachricht inklusive des Dienstes, von dem die Kennung wahrscheinlich gestohlen wurde. Hier sollte dann dringend das Passwort geändert werden. Außerdem rät das BKA betroffenen Anwendern auch genau nachzudenken, auf welchen anderen Diensten sie die gleiche Kombination aus Nutzerkennung beziehungsweise E-Mail-Adresse und Passwort einsetzen. Auch auf diesen sollten die Zugangsdaten umgehend geändert werden - möglichst natürlich mit einem eigenen Passwort für jeden Service, wofür sich die Verwendung eines Passwort-Managers empfiehlt.
Download 1Password: Umfassender Passwortmanager
Nach ersten Analysen sind keine extrem aktuellen Daten enthalten. Die jüngsten Login-Kombinationen scheinen aus dem letzten Dezember zu sein. Angesichts dessen, dass die meisten Anwender ihre Passwörter aber ohnehin nur extrem selten ändern, dürften viele Login-Informationen durchaus noch funktionieren.
Prüfung mit HPI-Tool
Die BKA-Ermittler haben sich für die Information der Nutzer mit dem Hasso-Plattner-Institut zusammengetan. Bei diesen wurden die neuen Datenbanken in den "Identity Leak Checker" (Mirror) integriert. Nutzer können bei diesem ihre E-Mail-Adresse eingeben und werden anschließend informiert, ob ihre Kennungen in den fraglichen Datensammlungen enthalten sind.Wenn die eigene E-Mail-Adresse in der Sammlung gefunden wird, erhält man entsprechend Nachricht inklusive des Dienstes, von dem die Kennung wahrscheinlich gestohlen wurde. Hier sollte dann dringend das Passwort geändert werden. Außerdem rät das BKA betroffenen Anwendern auch genau nachzudenken, auf welchen anderen Diensten sie die gleiche Kombination aus Nutzerkennung beziehungsweise E-Mail-Adresse und Passwort einsetzen. Auch auf diesen sollten die Zugangsdaten umgehend geändert werden - möglichst natürlich mit einem eigenen Passwort für jeden Service, wofür sich die Verwendung eines Passwort-Managers empfiehlt.
Download 1Password: Umfassender Passwortmanager
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen