Anzeige

Password Leak

Es ist einer der größten Passwort-Leaks der Geschichte. Mit über 8,4 Milliarden unique entries, zusammengefasst in einer 100 GB großen Textdatei lässt RockYou2021 alle Vorfälle der jüngeren Vergangenheit hinter sich.

Die Sicherheitsexperten von G DATA empfehlen allen Nutzern zu prüfen, ob sie von dem gigantischen Datenleck betroffen sind und im Zweifelsfall ihre Passwörter zu ändern.

Tim Berghoff, Security Evangelist bei G DATA CyberDefense kommentiert: „Seit längerem gehören Passwortlisten zu einem der Standardwerkzeuge, wenn es um das Raten von Passwörtern geht. Die jetzt veröffentlichte Liste ist eigentlich ein logischer Schritt und nicht weiter überraschend. Um so wichtiger ist es, das Nutzer all ihre Passwörter so wählen, dass sie nicht einfach zu erraten sind. Passwortmanager helfen bei der Verwaltung der Passwörter. Und wo immer es möglich ist, sollte eine mehrstufige Anmeldung eingerichtet sein. Bei mehr als acht Milliarden Einträgen in der RockYou-Liste wäre es mehr als überraschend, wenn dort nicht auch wieder die „Evergreens“ unter den Passwörtern vertreten sind. Mit einiger Wahrscheinlichkeit enthält diese neue Liste auch die Inhalte aus anderen Quellen. Auch das wäre an dieser Stelle durchaus üblich.“

Eine vollständige Analyse der Inhalte sowie der betroffenen Plattformen steht derzeit noch aus. Daher wird allen Internetnutzern empfohlen, sich im Zweifelsfall um eine Passwortänderung ihrer wichtigsten Accounts zu kümmern. Weiterhin ist es ratsam die Gefährdung der eigenen Zugangsdaten auf den einschlägigen Seiten zu prüfen. Doch auch hier ist Vorsicht geboten, da in der Folge des Leaks zu erwarten ist, dass Trittbrettfahrer mit Phishing-Seiten versuchen werden weitere Nutzerdaten abzugreifen.

"Es ist zu erwarten, dass der Inhalt der Liste auch Eingang in die Bestände von Haveibeenpwned.com oder den Identity Leak Checker des Hasso-Plattner-Institutes finden wird. Dort können Nutzer eine schnelle Überprüfung vornehmen, ob eigenen Benutzerkonten möglicherweise jemand anderem bekannt sind. Ist dies der Fall, sollte das entsprechende Passwort sofort geändert werden. Doch selbst wenn die eigenen Passwörter nicht auf einer der beiden vorgenannten Portale als kompromittiert markiert ist, stellt das nicht unbedingt eine Entwarnung dar: die Liste enthält nämlich ausschließlich Passwörter und keine Nutzernamen. Es ist also nicht ausgeschlossen, dass Kriminelle mit Hilfe dieser Liste in großem Maßstab versuchen, Nutzerkonten zu übernehmen.“ schließt Tim Berghoff.

www.gdata.de


Artikel zu diesem Thema

Trojaner
Jun 09, 2021

Trojanische Malware stiehlt 1,2 TB persönlicher Daten

Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern…
Hacker Passwort
Jun 09, 2021

Anstieg von 450% bei Datenverstößen mit Benutzername und Passwort

ForgeRock gibt die Ergebnisse seines Consumer Identity Breach Reports 2021 bekannt. Der…
Hacker Leak
Mär 30, 2021

Identity Leak Checker im Überblick

Immer wieder lesen wir in regelmäßigen Abständen Meldungen über Identitätsdiebstähle.…

Weitere Artikel

KI

BioNTech und Deutsche Bahn investieren in KI-Spezialist InstaDeep

InstaDeep, ein Anbieter von fortschrittlichen KI-Systemen, gab heute bekannt, dass das Unternehmen 100 Millionen US-Dollar erhalten und eine Serie-B-Finanzierungsrunde unter der Leitung von Alpha Intelligence Capital zusammen mit CDIB abgeschlossen hat. Zu…
Haus digital

Energieeffiziente Gebäude: Wir brauchen eine digitale Renovierungswelle

Die Bundesregierung hat die Förderung energieeffizienter Gebäude gestoppt. Ein Kommentar von Bitkom-Präsidiumsmitglied Matthias Hartmann.
Twitter

"Twitter Flock": Tweets nur für enge Freunde

Der Mikroblogging-Service Twitter arbeitet offenbar an einem Feature, das es Usern ermöglicht, Tweets nur mit engeren Freunden zu teilen. Bis zu 150 Personen kann dieser "Flock" umfassen, wie der italienische Entwickler und Tech-Blogger Alessandro Paluzzi…
Cloud Computing

Die Kohlenstoffemissionen werden die Kaufentscheidungen für Cloud-Lösungen bestimmen

Bis 2025 werden die Kohlenstoffemissionen von Hyperscale-Cloud-Services an dritter Stelle bei Cloud-Kaufentscheidungen stehen, so das Research- und Beratungsunternehmen Gartner.
Hacker

Hackerangriff auf Unfallkasse Thüringen – Server verschlüsselt

Das Computersystem der Unfallkasse Thüringen (UKT) ist Ziel eines Hackerangriffs geworden. «Am 4. Januar 2022 erfolgte ein gezielter Angriff auf unsere informationstechnischen Systeme», schreibt die UKT auf ihrer Internetseite.
Bosch

Bosch verbündet sich mit VW-Softwaretochter Cariad fürs autonome Fahren

Bosch und die VW-Softwaretochter Cariad wollen bei der Entwicklung selbstfahrender Autos zusammenarbeiten. Es wurde dazu eine umfassende Partnerschaft vereinbart, wie Bosch und Cariad am Dienstag gemeinsam in Stuttgart und Wolfsburg mitteilten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.