Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Datendiebstahl Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht

Im Netz sind mehr als 600 Millionen Datensätze aus Hackerattacken aufgetaucht. Darunter sind neben E-Mail-Adressen auch vermeintlich sicher verschlüsselte Passwörter.
Kommentieren
Erneut sind Millionen bei Hackerangriffen gestohlene Datensätze im Netz aufgetaucht. Quelle: dpa
Datendiebstahl

Erneut sind Millionen bei Hackerangriffen gestohlene Datensätze im Netz aufgetaucht.

(Foto: dpa)

Berlin Im Netz sind erneut mehrere Hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze bestehen aus Benutzernamen, E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website „The Register“ berichtete. Bei dem sogenannten „Hashing“ werden die Passwörter mit einem Algorithmus unkenntlich gemacht.

Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern. So gelang es etwa im vergangenen Jahr Forschern der FH Münster, der Ruhr-Universität Bochum sowie der belgischen Universität Leuven, zwei der verbreitetsten Verschlüsselungsverfahren für E-Mails zu knacken.

Die jetzt aufgetauchten Datensätze werden in einem Bereich des Darkweb zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem „Register“-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer eigene Videos mit populären Songs und anderen Sounds kombinieren können.

Ein Anwalt von Dubsmash erklärte laut „Register“, man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte in der Nacht zum Dienstag die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes MyHeritage stammen hingegen genauso wie die 150,6 Millionen Log-in-Informationen der Diät-App MyFitnessPal aus bereits bekannten Hackerattacken. Der Verkäufer fordert für die Daten Eine Summe von einigen Hundert Dollar bis zu knapp 2000 Dollar pro Firma – in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht.

Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Namen für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten.

  • tt
  • dpa
Startseite

0 Kommentare zu "Datendiebstahl: Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote