Lade Login-Box.
Topthemen: Vor 40 Jahren in der Neuen PresseBlitzerwarnerGlobe-TheaterHSC 2000 Coburg

 

Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht

Im Darknet bietet ein Hacker knapp 617 Millionen Benutzernamen mit Passwörtern zum Verkauf. Es geht um Zugangsdaten zu mehreren Online-Diensten. Betroffene Nutzer sollten ihre Passwörter ändern.



Gehackte Computerdaten
Einige der gehackten Daten gehen auf bereits gemeldete Diebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.   Foto: Jens Büttner

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze bestehen aus Benutzernamen bzw. E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website «The Register» berichtete. Bei dem sogenannten «Hashing» werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Die Datensätze werden in einem sogenannten Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem «Register»-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte «Register», man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Login-Iinformationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken.

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 02. 2019
11:42 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Hacker Hacker-Angriffe Passwörter Pseudonymisierung und Anonymisierung Verkäufe
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Türöffner unter der Haut

01.11.2019

Praxistest mit Mikrochip

Beim Reiseunternehmen Tui in Stockholm muss man nicht Ali Baba heißen, um eine Tür mit einer Handbewegung zu öffnen. Das Signal zum «Sesam öffne dich» kommt von einem kleinen Chip, der in die Hand der Angestellten implan... » mehr

Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

Innogy

01.07.2019

Trainingszentrum gegen Hackerangriffe

Der Strom fällt aus, der Mobilfunk bricht zusammen, der Verkehr kollabiert: Cyberattacken auf den Energiesektor gelten als Schreckensvision. In Essen wird jetzt trainiert, wie Angriffe von Hackern auf das Stromnetz abgew... » mehr

Mailanbieter GMX

05.06.2019

Mailanbieter GMX führt sichere Anmeldung ein

Mit GMX setzt nun einer der größten deutschen Mailanbieter auf zusätzliche Sicherheit beim Anmelden. So können Nutzer ihre Konten besser gegen Hacker oder rachsüchtige Ex-Partner schützen. Wir erklären, welche Apps dabei... » mehr

Ronald Eikenberg

16.05.2019

Ist Virenschutz für Androiden notwendig oder überflüssig?

Smartphones mit Android-Betriebssystem sind längst im Visier von Kriminellen. Eine Antivirus-App kann zwar helfen. Am besten schützen sich Nutzer aber durch ihr eigenes Verhalten. » mehr

Fingerabdruckscanner

11.03.2019

Wie sicher ist die biometrische Authentifizierung?

Pins und Passwörter waren gestern. Handy- und Laptophersteller setzen zunehmend auf Fingerabdruck, Iris-Scan und Co. und versprechen dabei Komfort und Sicherheit. Vor allem bei Letzterem fordern Hacker die Industrie imme... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
13. 02. 2019
11:42 Uhr



^