773 Millionen Accounts kompro­mit­tiert - ist Ihrer dabei? (Update 25.1.2019)

Wie der Betreiber der Webseite “Have I been pwned” mitteilte, ist im Internet eine Samm­lung von fast 773 Millionen Mail-Adressen sowie 21 Millionen verschie­denen Pass­wör­tern aufge­taucht. Zwar scheinen die Daten darin nicht unbe­dingt aus aktu­ellen Daten-Lecks zu stammen, die schiere Masse der somit vorlie­genden Zugangs­daten dürfte aber für alle mit Sicher­heit befassten Personen für einige Kopf­schmerzen sorgen.
Sicher­lich sind (leider wieder einmal) nur die übli­chen Empfeh­lungen an alle Internet-Nutzer zu geben: Bei der Regis­trie­rung möglichst sichere Pass­wörter zu nutzen, und Pass­wörter möglichst nicht auf mehreren Platt­formen wieder­zu­ver­wenden. Um die sich daraus erge­bende Flut von notwen­digen Pass­wör­tern noch hand­haben zu können, bieten sich neben den in den Brow­sern einge­bauten Verwal­tungen auch externe Tools wie “KeePass” an. Dieses Quell-offene Tool, welches für alle gängigen Desktop- und Mobile-Geräte verfügbar ist, und für das auch Plugins für Browser verfügbar sind, erlaubt die Vergabe und Verwal­tung von Kenn­wör­tern für belie­bige Dienste und Webseiten.
Drin­gend ange­raten ist es aber, seine eigenen Accounts über die “Have I been pwned”-Webseite auf Erscheinen in der Daten­samm­lung zu prüfen. Ist die eigene Mail-Adresse vorhanden, erhält man Infor­ma­tionen zu der Quelle. Der nächste Schritt ist dann die Ände­rung des Pass­worts, sowie Prüfung, ob das zu dem Account gehö­rige Pass­wort gege­be­nen­falls noch an anderer Stelle zum Einsatz gekommen ist - in dem Fall sind natür­lich auch die anderen Webseiten entspre­chend zu sichern.
Domain­in­haber können sich auf der selben Seite auch eine Liste aller unter ihrer Domain aufge­tauchten Accounts erstellen lassen. Dies erleich­tert es, zentral für alle Anwender eine Prüfung durch­zu­führen, um so zum Beispiel die Angriffs­mög­lich­keiten auf geschäft­lich genutzte Accounts zu reduzieren.

Update 25.1.2019

Nach der Pass­wort-Samm­lung, die Mitte Januar bekannt wurde, gibt es heute Meldungen übe weitere Pass­wort-Archive, die insge­samt mit dem Ursprüng­li­chen Archiv ein Aufkommen von über 2.2 Milli­arden Adressen und zuge­hö­rigen Pass­wör­tern haben sollen. Eine Prüfung des Auftre­tens der eigenen Adresse ist bei dem Hasso-Plattner-Institut unter https://sec.hpi.de/ilc/search möglich. Die Ausgaben sind dabei noch umfang­rei­cher, zusätz­lich vorhan­dene Infor­ma­tionen werden eben­falls mit ausgegeben.

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern