„Jeder Datendiebstahl hat unvorhersehbare Folgen“

LinkedInXingPocketWhatsAppFlipboard

Catalin Cosoi, Chief Security Researcher bei Bitdefender Catalin Cosoi, Bitdefender, über den Passwort-Diebstahl bei LinkedIn.

In der vergangenen Woche haben Unbekannte bei mehreren sozialen Online-Plattformen Millionen User-Passwörter geknackt und online veröffentlicht. Zu den betroffenen Anbietern zählt auch das Business-Netzwerk LinkedIn zur Pflege geschäftlicher Kontakte. Mehr als 6,5 Millionen Passwörter von LinkedIn-Mitgliedern kursieren laut offiziellen Angaben im weltweiten Netz. Angeblich handelt es sich dabei um mit SHA-1 (Secure Hash Algorithm) verschlüsselte Passwörter, denen weder Benutzernamen noch E-Mail-Adressen zugeordnet werden können. Es ist aber davon auszugehen, dass die Datenräuber diese Verschlüsselung trotzdem geknackt haben und damit in der Lage sind, fremde Accounts zu hacken. Dazu ein Kommentar von Catalin Cosoi, Chief Security Researcher bei Bitdefender:
 
„Der Diebstahl von mehr als 6,5 Millionen Account-Passwörtern aus dem LinkedIn-Netzwerk demonstriert erneut, dass jedes Datenleck unvorhersehbare Folgen sowohl für Nutzer als auch für Unternehmen und Betreiber haben kann. Vermutlich besitzt die Person, die die Passwörter gehackt hat, ebenfalls die zugehörigen Benutzernamen und E-Mail-Adressen, sodass mittels Brute-Force-Attacken diese Information für weitere Datenraubzüge genutzt werden können. Wir raten Usern eindringlich dazu, ein spezifisches Passwort für jeden einzelnen Account zu definieren anstatt ein identisches Passwort gleich für mehrere Konten einzurichten. So ist sichergestellt, dass auf andere Konten, die mit derselben E-Mail-Adresse angelegt wurden, im Falle eines Datendiebstahls nicht unbefugt zugegriffen werden kann.
 
Technisch versierten Nutzern empfehlen wir, ihre Passwörter mit den gängigsten Hashing-Algorithmen (MD5, SHA1, SHA2) als verschlüsselte Hashes anzulegen. Das heißt, sie wenden auf alle aktiven Passwörter eine Hashfunktion an, die eine Prüfsumme erzeugt. Für diesen sogenannten Hashwert sollten User im Anschluss einen Google Alert einrichten. Auf diese Weise wird der Nutzer darauf aufmerksam, sollte das gehashte Passwort in Foren oder sogenannten ‚Pasties‘ veröffentlicht werden.“
 
Catalin Cosoi, Chief Security Researcher bei Bitdefender

Anzeige

Anzeige

Weitere Artikel

Analysen der Woche
Handys: Die Apps der Deutschen werden immer smarter
Analysen der Woche
Anwendungs-Container mit Docker gehören die Zukunft|Statement
Analysen der Woche
Mit dem Chief Digital Officer in das digitale Zeitalter|Kommentar
Analysen der Woche
Kampf gegen digitale Sorglosigkeit|Analyse der Woche
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.