Neues Datenleck von 1,3 Mrd Passwörtern
Neues Datenleck von 1,3 Milliarden Passwörtern – Eigene Zugangsdaten überprüfen
Die Plattform „Have I Been Pwned“ (HIBP) wird von einem IT-Sicherheitsberater zur Suche und Offenlegung von Datenschutzverletzungen betrieben. Auf dieser Seite können alle kostenlos überprüfen, ob eines der eigenen Online-Konten durch einen Datendiebstahl gefährdet ist.
Durch das Auswerten einer neuen Datensammlung konnten rund 2 Milliarden E-Mail-Adressen und rund 1,3 Milliarden Passwörter der verfügbaren Liste von HIBP hinzugefügt werden. Diese Daten sind im Internet durch Diebstahl bei verschiedenen Datenlecks aufgetaucht.
Solche Daten werden in sog. „Credential-Stuffing-Listen“ gesammelt. Diese Datensammlungen ermöglicht es Angreifenden, automatisiert und in Millisekunden Log-in-Versuche bei verschiedenen Diensten wie Online-Shops oder sozialen Netzwerken durchzuführen. Gerade deshalb ist es gefährlich, wenn Nutzende gleiche und sehr ähnliche Passwörter für unterschiedliche Dienste verwenden.
Wer die eigene E-Mail-Adresse oder Passwörter in dieser Datenbank findet, sollte unverzüglich das betroffene Passwort ändern. Unabhängig davon empfiehlt es sich grundsätzlich eine 2-Faktor-Authentifizierung für alle Dienste einzurichten, sofern diese Möglichkeit besteht. Bei einer 2-Faktor-Authentifizierung wird die Identität mithilfe von zwei verschiedenen Faktoren beispielsweise per Passwort und Code aus einer SMS oder einer APP nachgewiesen, um Zugriff auf ein System oder einen Dienst zu erhalten. Dies bietet selbst bei einem kompromittierten Passwort noch eine weitere Schutzbarriere, die Angreifende nicht ohne weiteres durchbrechen können.
Passwörter sind grundsätzlich eine zentrale Schwachstelle in der IT-Sicherheit. Deshalb ist es wichtig, sich an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) hinsichtlich Passwortgestaltung und einer sicheren Passwortlänge zu orientieren. Das BSI gibt Tipps, wie sichere Passwörter erstellt und verwaltet werden.
Bei immer mehr Diensten ist auch eine Verwendung von Passkeys als sichere Alternative zum Passwort möglich. Hier muss man sich keine langen Passwörter mehr merken, die Anmeldung erfolgt mittels Schlüssel, die in Ihrem Gerät und beim Diensteanbieter hinterlegt werden. Ein weiterer Sicherheitsfaktor, beispielsweise ein Fingerabdruck, sichert diese Methode zusätzlich ab.
Je komplexer und einzigartiger das Passwort oder je sicherer die Anmeldeart mittels weiterem Faktoren gewählt wird, umso sicherer sind auch die eigenen Daten im Internet.
Weiterführende Informationen: