Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Catalin Cosoi, Chief Security Researcher bei Bitdefender Catalin Cosoi, Bitdefender, über den Passwort-Diebstahl bei LinkedIn.

In der vergangenen Woche haben Unbekannte bei mehreren sozialen Online-Plattformen Millionen User-Passwörter geknackt und online veröffentlicht. Zu den betroffenen Anbietern zählt auch das Business-Netzwerk LinkedIn zur Pflege geschäftlicher Kontakte. Mehr als 6,5 Millionen Passwörter von LinkedIn-Mitgliedern kursieren laut offiziellen Angaben im weltweiten Netz. Angeblich handelt es sich dabei um mit SHA-1 (Secure Hash Algorithm) verschlüsselte Passwörter, denen weder Benutzernamen noch E-Mail-Adressen zugeordnet werden können. Es ist aber davon auszugehen, dass die Datenräuber diese Verschlüsselung trotzdem geknackt haben und damit in der Lage sind, fremde Accounts zu hacken. Dazu ein Kommentar von Catalin Cosoi, Chief Security Researcher bei Bitdefender:

„Der Diebstahl von mehr als 6,5 Millionen Account-Passwörtern aus dem LinkedIn-Netzwerk demonstriert erneut, dass jedes Datenleck unvorhersehbare Folgen sowohl für Nutzer als auch für Unternehmen und Betreiber haben kann. Vermutlich besitzt die Person, die die Passwörter gehackt hat, ebenfalls die zugehörigen Benutzernamen und E-Mail-Adressen, sodass mittels Brute-Force-Attacken diese Information für weitere Datenraubzüge genutzt werden können. Wir raten Usern eindringlich dazu, ein spezifisches Passwort für jeden einzelnen Account zu definieren anstatt ein identisches Passwort gleich für mehrere Konten einzurichten. So ist sichergestellt, dass auf andere Konten, die mit derselben E-Mail-Adresse angelegt wurden, im Falle eines Datendiebstahls nicht unbefugt zugegriffen werden kann.

Technisch versierten Nutzern empfehlen wir, ihre Passwörter mit den gängigsten Hashing-Algorithmen (MD5, SHA1, SHA2) als verschlüsselte Hashes anzulegen. Das heißt, sie wenden auf alle aktiven Passwörter eine Hashfunktion an, die eine Prüfsumme erzeugt. Für diesen sogenannten Hashwert sollten User im Anschluss einen Google Alert einrichten. Auf diese Weise wird der Nutzer darauf aufmerksam, sollte das gehashte Passwort in Foren oder sogenannten ‚Pasties‘ veröffentlicht werden.“
 
Catalin Cosoi, Chief Security Researcher bei Bitdefender
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security