- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Zugangsdaten im Netz


Öffentlich verfügbare Hackersammlung gefunden: 21 Millionen E-Mail-Adressen und Passwörter betroffen
Die Sammlung umfasst entwendete Login-Daten von 1.400 Webseiten, darunter vor allem Seiten von privaten Weiterbildungsanbietern

- Anzeigen -





Die IT-Sicherheitsanalysten von RadarServices haben eine Sammlung von insgesamt 21 Millionen ausgespähten Zugangsdaten im Netz gefunden. Es handelt sich um E-Mail-Adressen, Passwörter und Webseiten, auf denen diese Login-Daten eingesetzt wurden. Alle Datensätze waren auf einer Webseite öffentlich zugänglich. Die Seite ist mittlerweile nicht mehr erreichbar.

Die Sammlung umfasst entwendete Login-Daten von 1.400 Webseiten, darunter vor allem Seiten von privaten Weiterbildungsanbietern. Auch die Login-Informationen aus dem Vorfall bei Cybasar.at, der Ende Januar 2017 in Österreich publik wurde, sind darin enthalten.

Die Besitzer der Email-Adressen sind internationaler Herkunft. So teilen sich die 21 Millionen Email-Adressen anhand ihrer Top Level Domain auf: 1,5 Mio. ".fr" (Frankreich), 875.000 ".de" (Deutschland), 749.000 ".jp" (Japan), 476.000 ".it" (Italien), 457.000 ".ru" (Russland), 446.000 ".uk" (Großbritannien), 305.000 ".br" (Brasilien), 254.000 ".in" (Indien). 94.000 Email-Adressen sind Österreich (".at") und 33.000 der Schweiz (".ch") zuzuordnen. 13,2 Mio. sind ".com"-Adressen.

Zu den zehn am meisten verwendeten Passwörtern gehören (gereiht nach ihrer Häufigkeit der Verwendung – beginnend mit dem am häufigsten genutzten Passwort:

>> über alle 21 Millionen Datensätze hinweg: "12345"; "123456789"; "password"; "12345"; "backend"; "12345678"; "fullaccess"; "super123"; "111111"; "1234567"

>> bei Email-Adressen mit der Top Level Domain ".de": "backend"; "123456"; "leeer"; "12345"; "123456789"; "notRequired"; "Test123"; "passwort"; "hallo"; "geheim"

>> bei Email-Adressen mit der Top Level Domain ".at": "salzburg"; "123456"; "123456789"; "hallo"; "martin"; "12345678"; "markus"; "peter"; "julia"; "michael"

>> bei Email-Adressen mit der Top Level Domain ".ch": "123456"; "backend"; "12345"; "schule"; "leeer"; "123456789"; "12345678"; "soleil"; "sonne"; "passwort"

Die Datensammlung wurde bereits in den "Identity Leak Checker" des Hasso-Plattner-Instituts integriert. Dort ist kostenfrei überprüfbar, ob persönliche Zugangsdaten in diesem oder einem anderen bekannten Leak enthalten waren.

RadarServices weist vor dem Hintergrund dieser gefundenen Datensammlung auf die Grundregeln der Passwortnutzung im Internet hin: Vergeben Sie für jeden Onlinedienst ein anderes Passwort und ändern Sie Ihre Passwörter regelmäßig. Sofern eine Zwei-Faktor-Authentifizierung angeboten wird, nutzen Sie diese. Und: setzen Sie "starke" Passwörter ein (mindestens 12 Zeichen lang, inklusive Groß- und Kleinbuchstaben, mindestens einer Zahl und mindestens einem Sonderzeichen).

Um sich viele komplexe Passwörter zu merken, wird der Einsatz von Passwort Safe/Passwort Manager-Programmen zur Kennwortverwaltung empfohlen. "KeePass" als ein Beispiel, verschlüsselt die gesamte Datenbank, in der Benutzernamen und Passwörter gespeichert und Passwörter in beliebiger Länge und Typ generiert werden können. So wird es möglich, problemlos "starke" Passwörter immer individuell neu einzusetzen. (RadarServices: ra)

eingetragen: 10.03.18
Newsletterlauf: 30.04.18

RadarServcies: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Einsatz von KI in Sicherheitsprodukten

    Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen keinen Organisationszwängen, sind schnell, per Definition skrupellos und geben mit immer fortschrittlicheren Attacken den Takt vor. Anbieter von Sicherheitssoftware können neuartige Angriffe nicht antizipieren und müssen reagieren; bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, ist es meist schon zu spät. Dann beginnt der Kreislauf wieder von vorne.

  • Virtualisierung wird zum Retter der IT

    Sicherheitsvorfälle sind weiter an der Tagesordnung und klassische Sicherheitsmaßnahmen haben mehr als einmal versagt. Einen Ausweg aus dem Sicherheitsdilemma bieten Virtualisierungslösungen, meint Bromium. Noch vor wenigen Jahren schien es undenkbar, dass eine Bank ihre auf Mainframes angesiedelten unternehmenskritischen Kernapplikationen auch auf virtuellen Servern betreibt. Heute bilden virtuelle Infrastrukturen im Bankenumfeld keine Ausnahme mehr. Die Entwicklung weg von physischen Infrastrukturen hin zu virtuellen Architekturen zeigt sich in der gesamten IT. So ist die Virtualisierung im Server- und Storage-Bereich bereits der Standard. Der Virtualisierungstrend erfasst aber nicht nur Server- und Storage-Landschaften, sondern seit geraumer Zeit auch Applikationen, Netzwerke und sogar einzelne Netzwerkfunktionen. Und aktuell setzt sich zunehmend die Erkenntnis durch, dass Virtualisierung gerade auch hinsichtlich der IT-Sicherheit entscheidende Vorteile bringt.

  • Diebstahl von Passwörtern

    Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering - es kann auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter wird. Laut einer Untersuchung von Wissenschaftlern der University of California reichen die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen aus, um Passwörter abzugreifen. Nach Einschätzung der Forscher sind besonders leicht Eingaben von Nutzer des Zwei-Finger-Suchsystems auslesbar. Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.

  • Lösegeld-Flatrate für Unternehmen

    WannaCry hat Ransomware zu einer besonders zerstörerischen Dimension verholfen. Mit WannaCrypt erscheint nun eine neue Variante der Erpressungssoftware: Zahlt, dann bleibt ihr verschont. Sophos gibt eine Einschätzung und Tipps zum Umgang mit Ransomware. Gibt es Schlimmeres als einen Ransomware-Angriff, der sämtliche Dateien zerhackt und Geld fordert, damit der Computer wieder befreit wird? WannaCry hat der Ransomware-Gefahr eine ganz neue Dimension verliehen, indem es den Prozess der Datenzerstörung mit einem selbst verbreitenden Computer-Virus kombinierte. Als Ergebnis konnte WannaCry sich automatisch ins eigene Netzwerk einschleichen und hatte das Potenzial, Hunderte oder sogar Tausende PCs in einer einzigen Attacke zu zerlegen - auch wenn nur ein einziger Nutzer einen Anhang mit derartiger Sprengladung öffnete oder eine Datei von einer infizierten Webseite downloadete.

  • Hacker-Angriffe: Weiterhin Handlung

    Fragen Sie sich doch einmal selbst: Würden Sie eher die E-Mail-Nachricht eines Prinzen aus Nigeria öffnen, der Sie um Hilfe bittet, oder die, bei der Sie einfach nur "hier klicken" müssen, um kostenlose Tickets zur Fußballweltmeisterschaft zu erhalten? Cyberkriminelle halten immer Ausschau nach günstigen Gelegenheiten, um Verbraucher zu täuschen. Wenn große Datenpannen bekannt werden, versenden sie zum Beispiel oft Sicherheitsmeldungen, die die Empfänger dazu auffordern, ihre Daten zu sichern. Oder sie verschicken Links zu meist unvorteilhaften und daher für eine Veröffentlichung gesperrte Fotos von Prominenten.