ptp20190118026 Unternehmen/Wirtschaft, Medien/Kommunikation

Was tun nach Datenklau 2019 "Collection #1"? Service-Tipp: Passwort-Manager mit 2-Faktor-Authentifizierung

Doxing verunsichert Firmen und Anwender - Pleasant Passwort Server bietet die Lösung für Unternehmen


Datenklau 2019: Collection #1 (© Pixabay)
Datenklau 2019: Collection #1 (© Pixabay)

Donauwörth (ptp026/18.01.2019/23:55) Nach dem Leak von Politiker- und Prominentendaten im Dezember 2018 wurde nun der nächste Datenklau öffentlich. Es ist ein 87 Gigabyte großer Datensatz im Internet aufgetaucht, der sage und schreibe 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter von Internetnutzern auf der ganzen Welt enthält. Der Name: Collection #1. Anders als im Dezember, sind nun auch private User betroffen.

Datenklau Aktuell: Collection #1 nur die Spitze des Eisbergs

Entdeckt wurde der Datensatz von Troy Hunt, einem bekannten australischen Web-Security-Experten und Microsoft-Mitarbeiter. US-Journalist Brian Krebs, der für seine investigativen Berichte zu Internetkriminalität bekannt ist, vermutet noch weit größere Ausmaße als die bisher öffentlich gewordenen 87 Gigabyte. So soll es noch eine 526 Gigabyte große Collection #2, eine 37 Gigabyte große Collection #3, eine 178 Gigabyte umfassende Collection #4, eine Collection #5 mit 42 Gigabyte, sowie zwei weitere Datensätze mit zusätzlich 126 Gigabyte an Daten geben.

Daten aus vielen einzelnen Hackerangriffen

Wie bei dem Politikerdaten-Leak stammen die Daten aus vielen einzelnen Datendiebstählen der vergangenen Jahre, die gesammelt und anschließend als Paket zusammengestellt wurden. In speziellen Untergrund-Foren im Darknet werden diese Datenpakete zu teilweise sehr erschwinglichen Preisen von umgerechnet weit unter 100 US-Dollar gehandelt. Die Daten werden von Hackern besonders für sogenanntes "Credential Stuffing" genutzt. Indem die Angreifer lange Listen an Login-Daten mit den Zugangssystemen von verschiedenen Online-Plattformen abgleichen, wird versucht, sich Zutritt zu massenhaft Accounts in Sozialen-Netzwerken und auf Shopping-Plattformen zu verschaffen.

Was Anwender jetzt tun können

Wenn möglich, sollten Internetnutzer ihr Passwort ändern und künftig eine Zwei-Faktor-Authentifizierung nutzen. Dabei ist ein "zweiter Schlüssel" notwendig, um Zugang zu einem Account oder Programm zu erhalten. Das kann eine TAN sein, die man sich aufs Smartphone senden lässt, oder der eigene Fingerabdruck. Gleichzeitig sollten Verbraucher bei der Passwortvergabe auf gewisse Sicherheitsstandards achten. So besteht ein sicheres Passwort aus mindestens 8 Zeichen (Groß- und Kleinbuchstaben sowie Sonderzeichen), die keinen tieferen Sinn ergeben und in keinem Wörterbuch zu finden sind. Gleichzeitig empfiehlt sich, ein und dasselbe Passwörter niemals für zwei Accounts zu nutzen.

Passwort-Manager als Festung für Zugangsdaten

Passwort-Manager (https://www.passwordserver.de ) können die Passwort-Sicherheit auf vielen Ebenen unterstützen und Anwender davor schützen, dass Hacker an persönliche Daten gelangen. Zum einen erstellen die Programme auf Wunsch automatisch ein sicheres Passwort für jeden einzelnen Account. Zum anderen speichern die Programme die Login-Daten, sodass man sich die komplizierten Zeichenfolgen nicht merken muss. Dank Autofill-Funktion müssen die Login-Daten nicht jedes Mal nachgeschlagen werden. Stattdessen hinterlegt das Programm die korrekte Kombination auf Wunsch automatisch in der Anmeldemaske.

Effektiver Schutz vor Hackerangriffen

Um die Login-Daten vor Keyloggern zu schützen, verwenden einige Programme virtuelle Tastaturen. Der Passwort-Manager selbst lässt sich mit der Kombination aus sicherem Master-Passwort und einer Zwei-Faktor-Authentifizierung absichern. Gleichzeitig nutzen die Programme annähernd unknackbare Verschlüsselungsalgorithmen. Für fast absolute Sicherheit und Kontrolle sorgen die Passwort-Manager mit einer Permanent-Überwachung des Sicherheitsstatus. Wird ein Passwort doppelt verwendet, fordert die Software den User dazu auf, das Kennwort entsprechend zu ändern. Manche Programme überwachen sogar das Darknet. Tauchen die eigenen Daten an einer Stelle auf, wo sie auf keinen Fall hingehören, bekommt man eine Meldung und kann entsprechend schnell handeln.

Weitere Infos: https://www.passwordserver.de/wie-finde-ich-ein-sicheres-passwort



(Ende)
Aussender: aconitas GmbH
Ansprechpartner: Luca Bruno
Tel.: +49 906 1267250
E-Mail: presse@passwordserver.de
Website: www.passwordserver.de
|