Anzeige

Anzeige

Password Leak

Es ist einer der größten Passwort-Leaks der Geschichte. Mit über 8,4 Milliarden unique entries, zusammengefasst in einer 100 GB großen Textdatei lässt RockYou2021 alle Vorfälle der jüngeren Vergangenheit hinter sich.

Die Sicherheitsexperten von G DATA empfehlen allen Nutzern zu prüfen, ob sie von dem gigantischen Datenleck betroffen sind und im Zweifelsfall ihre Passwörter zu ändern.

Tim Berghoff, Security Evangelist bei G DATA CyberDefense kommentiert: „Seit längerem gehören Passwortlisten zu einem der Standardwerkzeuge, wenn es um das Raten von Passwörtern geht. Die jetzt veröffentlichte Liste ist eigentlich ein logischer Schritt und nicht weiter überraschend. Um so wichtiger ist es, das Nutzer all ihre Passwörter so wählen, dass sie nicht einfach zu erraten sind. Passwortmanager helfen bei der Verwaltung der Passwörter. Und wo immer es möglich ist, sollte eine mehrstufige Anmeldung eingerichtet sein. Bei mehr als acht Milliarden Einträgen in der RockYou-Liste wäre es mehr als überraschend, wenn dort nicht auch wieder die „Evergreens“ unter den Passwörtern vertreten sind. Mit einiger Wahrscheinlichkeit enthält diese neue Liste auch die Inhalte aus anderen Quellen. Auch das wäre an dieser Stelle durchaus üblich.“

Eine vollständige Analyse der Inhalte sowie der betroffenen Plattformen steht derzeit noch aus. Daher wird allen Internetnutzern empfohlen, sich im Zweifelsfall um eine Passwortänderung ihrer wichtigsten Accounts zu kümmern. Weiterhin ist es ratsam die Gefährdung der eigenen Zugangsdaten auf den einschlägigen Seiten zu prüfen. Doch auch hier ist Vorsicht geboten, da in der Folge des Leaks zu erwarten ist, dass Trittbrettfahrer mit Phishing-Seiten versuchen werden weitere Nutzerdaten abzugreifen.

"Es ist zu erwarten, dass der Inhalt der Liste auch Eingang in die Bestände von Haveibeenpwned.com oder den Identity Leak Checker des Hasso-Plattner-Institutes finden wird. Dort können Nutzer eine schnelle Überprüfung vornehmen, ob eigenen Benutzerkonten möglicherweise jemand anderem bekannt sind. Ist dies der Fall, sollte das entsprechende Passwort sofort geändert werden. Doch selbst wenn die eigenen Passwörter nicht auf einer der beiden vorgenannten Portale als kompromittiert markiert ist, stellt das nicht unbedingt eine Entwarnung dar: die Liste enthält nämlich ausschließlich Passwörter und keine Nutzernamen. Es ist also nicht ausgeschlossen, dass Kriminelle mit Hilfe dieser Liste in großem Maßstab versuchen, Nutzerkonten zu übernehmen.“ schließt Tim Berghoff.

www.gdata.de


Artikel zu diesem Thema

Trojaner
Jun 09, 2021

Trojanische Malware stiehlt 1,2 TB persönlicher Daten

Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern…
Hacker Passwort
Jun 09, 2021

Anstieg von 450% bei Datenverstößen mit Benutzername und Passwort

ForgeRock gibt die Ergebnisse seines Consumer Identity Breach Reports 2021 bekannt. Der…
Hacker Leak
Mär 30, 2021

Identity Leak Checker im Überblick

Immer wieder lesen wir in regelmäßigen Abständen Meldungen über Identitätsdiebstähle.…

Weitere Artikel

Online-Shopping

Social Shopping: Männer kaufwilliger als Frauen

Männliche Käufer sind bereit, beim Online-Shopping in sozialen Medien spontan viel mehr Geld für ein ungesehenes Produkt auszugeben als weibliche, wenn ein Influencer es ihnen dort empfiehlt.
Erfolg

Claire Valencony wird neues Vorstandsmitglied bei Esker

Esker, Anbieter der gleichnamigen globalen Cloud-Plattform, welche die Effizienz von Finanz- und Kundendienstabteilungen sowie die unternehmensübergreifende Zusammenarbeit durch Automatisierung von Managementaufgaben stärkt, gab bekannt, dass Claire Valencony…
Hybrid Working

Ende der Homeoffice-Pflicht - das hybride Zeitalter wird eingeläutet

Die von der Regierung eingeführte Homeoffice-Pflicht im Rahmen des Infektionsschutzgesetzes läuft zum 1. Juli 2021 aus. Unternehmen und Mitarbeiter können anschließend wieder zurück in die Büros kehren, doch wollen viele Mitarbeiter weiter flexibel am…
Startup

Scaleway unterstützt Startups in Deutschland mit speziellem Programm

Nach dem Start seiner Aktivitäten in Deutschland am 09. Juni 2021, investiert Scaleway, der europäische Public-Cloud-Anbieter, nun in das Startup-Ökosystem hierzulande und startet heute die vierte Ausgabe seines Startup Programms in einer speziell deutschen…
Digitalisierung

15 Prozent der Deutschen geht die Digitalisierung zu schnell

Mehr als einem Siebtel der Deutschen geht die Digitalisierung von Wirtschaft und Gesellschaft zu schnell. Das ist das Ergebnis einer repräsentativen Studie im Auftrag von „Digital für alle“.
Brexit

Brexit: EU-Jobber meiden Großbritannien

Die Zahl der EU-Bürger, die in Großbritannien nach Arbeit suchen, ist seit dem Brexit um mehr als ein Drittel gesunken. Das geht aus einer Studie der digitalen Jobvermittlung Indeed hervor.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.