1.160.253.228 Konten gehackt - Passwörter ändern!

Eine riesige Datensammlung bestehend aus E-Mail-Adressen und dazugehörigen Passwörtern hat der Inhaber des Dienstes “Have I Been Pwned” Troy Hunt nach Hinweisen aus Hacker-Kreisen sichern können. Die geleakten Daten umfassen 1.160.253.228 einzigartige Datensätze bestehend aus E-Mail-Adressen und dazugehörigen Passwörtern.

Dazu veröffentlichte Troy Hunt neben dem erklärenden Blog-Beitrag [englisch] auch eine Liste von Domains, aus welcher die Daten stammen könnten. Könnten deshalb, weil eine Verifikation und Nachvollziehbarkeit der Hacks in diesem Ausmaße nicht machbar ist, zumal zur Aufklärung der Hacks auch die Betreiber der Portale, Webshops und Dienste mitwirken müssten.

Troy Hunt geht nach einem Review der Daten aber davon aus, dass diese geleakten Daten korrekt sind, so waren auch seine Daten unter den veröffentlichten. Interessant dabei: auch aus Deutschland sind offenbar mehrere Webdienste betroffen, So könnten laut der Liste auch Daten aus dem bekannten Fußball-Portal fupa.net [Line 2205] oder vom Anti-Viren-Software-Hersteller Avast [LINE 192] stammen.

Sind Sie betroffen? Jetzt prüfen!

Regelmäßig können Sie als Verbraucher überprüfen, ob Ihre Daten in sogenannten Leaks aufgetaucht sind. Sowohl die bereits erwähnte Datenbank Have I Been Pwned, als auch der Service des Hasso-Plattner-Institutes geben Ihnen die Möglichkeit, vorhandene Veröffentlichungen zu durchsuchen.

Nach Eingabe Ihrer E-Mail-Adresse werden die Datenbanken durchsucht und geprüft, ob diese irgendwo vorhanden ist. Während Have I Been Pwned das Ergebnis direkt ausgibt, sendet Ihnen das Hasso-Plattner-Institut aus Potsdam eine entsprechende E-Mail. Doch was Sie nicht erfahren ist, welches Passwort die Hacker erbeuteten. Dies dient Ihrer Sicherheit und soll unter anderem verhindern, dass Hacker diese Dienste angreifen, um an Ihre Daten zu kommen.

Tauchen Ihre Daten in dem oder anderen Leaks auf, sollten Sie Ihre Passwörter ändern – vor allem dann, wenn Sie ihr Passwort auf vielen Web-Diensten gleichzeitig verwenden. Verwenden Sie hingegen auf allen Webportalen unterschiedliche Passwörter, ist so eine Veröffentlichung zwar ärgerlich, die Folgen dann aber überschaubar.

Und noch etwas. Bitte geben Sie nie Ihr Passwort irgendwo ein, um zu überprüfen, ob dieses schon einmal geknackt wurde. Denn im Hintergrund besteht die Gefahr, dass dieses in einer Datenbank landet und für die nächsten Passwort-Cracking-Attacken verwendet wird. Wie Sie ein Passwort sicher gestalten können, erfahren Sie hier.

Was Betreiber von Webseiten daraus lernen können!

Sind die Kundendaten erst einmal geleakt, ist das Kind in den Brunnen gefallen. Das Betreiber von IT-Infrastrukturen und Diensten oftmals erst im Nachgang das Thema Sicherheit auf die Agenda heben, ist um so ärgerlicher.

Dabei stünden viele Möglichkeiten zur Verfügung um Hacker-Attacken zu verhindern, zu erschweren oder rechtzeitig zu erkennen.

  1. Updaten Sie immer Ihre verwendete Software. Prüfen Sie Changelogs der Software-Anbieter und entwickeln Sie ein entsprechendes Patch-Management.
  2. Ermutigen Sie User Ihnen Fehler zu melden. Oftmals wissen potentiell “gute Hacker” nicht, wohin Sie sich bei erkannten Fehlern melden sollen. Freuen sie sich über die so aufgezeigten Lücken, beheben Sie diese zügig und finden sie einen Weg, sich erkenntlich zu zeigen.
  3. Loganalyse / Attack-Detection – Oftmals fangen Angriffe auf Web-Applikationen nach bestimmten Mustern an. Analysieren Sie Ihre Logs und bleiben Sie aufmerksam.
  4. Penetration-Testing – lassen Sie Ihre Projekte regelmässig testen und beziehen Sie so viele wie möglich mit ein. Ein vielfältiger Blick auf die Prozesse und Funktionen lässt oftmals Gefahrenpotentiale schneller erkennen.
  5. Etablieren Sie eine Fehlerkultur. Gestehen Sie Fehler zu und setzen Sie alles daran, neue Fehler zu verhindern.
  6. Führen Sie Informationssicherheit als Teil Ihrer Qualitätsprozesse ein!

Wir, die HackerWerkstatt, stehen Ihnen gerne zur Verfügung. Nehmen Sie Kontakt auf und lassen Sie sich beraten! Profitieren Sie von unserem Fachwissen, für Ihre Sicherheit!