Anzeige

Password Leak

Es ist einer der größten Passwort-Leaks der Geschichte. Mit über 8,4 Milliarden unique entries, zusammengefasst in einer 100 GB großen Textdatei lässt RockYou2021 alle Vorfälle der jüngeren Vergangenheit hinter sich.

Die Sicherheitsexperten von G DATA empfehlen allen Nutzern zu prüfen, ob sie von dem gigantischen Datenleck betroffen sind und im Zweifelsfall ihre Passwörter zu ändern.

Tim Berghoff, Security Evangelist bei G DATA CyberDefense kommentiert: „Seit längerem gehören Passwortlisten zu einem der Standardwerkzeuge, wenn es um das Raten von Passwörtern geht. Die jetzt veröffentlichte Liste ist eigentlich ein logischer Schritt und nicht weiter überraschend. Um so wichtiger ist es, das Nutzer all ihre Passwörter so wählen, dass sie nicht einfach zu erraten sind. Passwortmanager helfen bei der Verwaltung der Passwörter. Und wo immer es möglich ist, sollte eine mehrstufige Anmeldung eingerichtet sein. Bei mehr als acht Milliarden Einträgen in der RockYou-Liste wäre es mehr als überraschend, wenn dort nicht auch wieder die „Evergreens“ unter den Passwörtern vertreten sind. Mit einiger Wahrscheinlichkeit enthält diese neue Liste auch die Inhalte aus anderen Quellen. Auch das wäre an dieser Stelle durchaus üblich.“

Eine vollständige Analyse der Inhalte sowie der betroffenen Plattformen steht derzeit noch aus. Daher wird allen Internetnutzern empfohlen, sich im Zweifelsfall um eine Passwortänderung ihrer wichtigsten Accounts zu kümmern. Weiterhin ist es ratsam die Gefährdung der eigenen Zugangsdaten auf den einschlägigen Seiten zu prüfen. Doch auch hier ist Vorsicht geboten, da in der Folge des Leaks zu erwarten ist, dass Trittbrettfahrer mit Phishing-Seiten versuchen werden weitere Nutzerdaten abzugreifen.

"Es ist zu erwarten, dass der Inhalt der Liste auch Eingang in die Bestände von Haveibeenpwned.com oder den Identity Leak Checker des Hasso-Plattner-Institutes finden wird. Dort können Nutzer eine schnelle Überprüfung vornehmen, ob eigenen Benutzerkonten möglicherweise jemand anderem bekannt sind. Ist dies der Fall, sollte das entsprechende Passwort sofort geändert werden. Doch selbst wenn die eigenen Passwörter nicht auf einer der beiden vorgenannten Portale als kompromittiert markiert ist, stellt das nicht unbedingt eine Entwarnung dar: die Liste enthält nämlich ausschließlich Passwörter und keine Nutzernamen. Es ist also nicht ausgeschlossen, dass Kriminelle mit Hilfe dieser Liste in großem Maßstab versuchen, Nutzerkonten zu übernehmen.“ schließt Tim Berghoff.

www.gdata.de


Artikel zu diesem Thema

Trojaner
Jun 09, 2021

Trojanische Malware stiehlt 1,2 TB persönlicher Daten

Im Rahmen der neuen Studie wurden NordLocker in Zusammenarbeit mit unabhängigen Forschern…
Hacker Passwort
Jun 09, 2021

Anstieg von 450% bei Datenverstößen mit Benutzername und Passwort

ForgeRock gibt die Ergebnisse seines Consumer Identity Breach Reports 2021 bekannt. Der…
Hacker Leak
Mär 30, 2021

Identity Leak Checker im Überblick

Immer wieder lesen wir in regelmäßigen Abständen Meldungen über Identitätsdiebstähle.…

Weitere Artikel

Technologie

Die Hälfte der Business-Technologen stellt Lösungen für außerhalb der eigenen Abteilung bereit

Laut dem Research- und Beratungsunternehmen Gartner entwickelt die Hälfte aller Business-Technologen Lösungen für Benutzer außerhalb ihrer eigenen Abteilung und/oder ihres Unternehmens.
Bechtle

Bechtle veröffentlicht Nachhaltigkeitsstrategie 2030

Die Bechtle AG hat die Nachhaltigkeitsstrategie 2030 vorgestellt. Das IT-Unternehmen mit Hauptsitz in Neckarsulm und Standorten in 14 Ländern Europas verbindet darin ökonomische, ökologische sowie soziale Aspekte und vereint strategische Ziele mit konkreten…
Corona Warn App

Corona-Warn-App: Neue Version bereit für Booster-Impfung

Die Corona-Warn-App des Bundes ist in der neuen Version in der Lage, die Nutzer schnell über eventuell anstehende Auffrischungsimpfungen zu informieren. Damit passt das Projektteam aus Robert Koch-Institut, SAP und Deutscher Telekom die App weiterhin an das…
Smartphone Sicherheitslücke

Huawei und Xiaomi betroffen: Sicherheitslücken in 5G-Handys

Litauens Regierung hat vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen gewarnt. Nach Angaben des staatlichen Zentrums für Cybersicherheit in Vilnius sind bei einer Untersuchung von drei 5G-Smartphones der Hersteller…
Zoom

US-Regierung untersucht Zooms Pläne für Milliarden-Zukauf

Die Pläne von Zoom, sich mit einer Milliarden-Übernahme im Call-Center-Geschäft zu etablieren, werden von der US-Regierung einer intensiven Prüfung unterzogen. Ein spezielles Gremium unter Führung des Justizministerium untersucht, ob der Deal Risiken für die…
Cyberangriff

Zahl automatisierter Cyberangriffe steigt

In der Softwarebranche ist die Automatisierung von Fabriken und Büros seit Jahren ein Hauptthema. Auch Online-Kriminelle haben nach der Analyse eines britischen Konzerns die Vorteile der Automatisierung entdeckt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.