Angriffe auf Datenbänke der Dienstleister geschehen im Internet fast täglich. Die Daten sind bei den Hackern sehr begehrt, da sie die Login beziehungsweise E-Mail Adressen und die Passwörter der Nutzer enthalten. Diesmal hat es das berufliche Netzwerk "LinkedIn" mit voller Wucht erwischt.
Das Netzwerk wurde zwar schon vor vier Jahren Opfer eines Hackerangriffs, aber bislang wurde vermutet, dass lediglich 6,5 Millionen gehashte Daten gestohlen wurden. Diese sind zwar nicht im Klartext einsehbar, aber theoretisch entschlüsselbar.
LinkedIn hat übrigens zu diesem Hackerangriff nie klar Stellung bezogen. Das gesamte Ausmaß des Angriffs von damals kommt aber erst in den letzten Tagen zum Vorschein: Ein Hacker bietet derzeit in einer illegalen Börse 164 Millionen E-Mail Adressen mit Passwörtern von LinkedIn für fünf Bitcoin, also umgerechnet 2.000 € zum Verkauf an. Die kommerzielle Enthüllungs-Suchmaschine "LeakedSource" sowie LinkedIn selbst bestätigten die Echtheit der Daten. Nun dürfte klar sein, dass die Hacker weit mehr als die 2012 angegebenen 6,5 Millionen Nutzerdaten entwendet haben.
Mittlerweile wurde die Hash-Datenbank im Internet gesichtet und schon begann die Community der Passwortkracker mit der Arbeit. Laut deren Angaben ist bereits ein Großteil der Passwörter geknackt. Übrigens hat die Community auch keine Mühe gescheut und eine Statistik der bei LinkedIn genutzten Passwörter aufgestellt.
Das Passwort, welches über eine Million Mal vorkommt und damit Platz 1 belegt, lautet übrigens:"123456" gefolgt von "linkedin" und der englische Begriff "password". Die übrigen am häufigsten vorkommenden Passwörter waren ebenfalls sehr einfache Wörter, darunter auch geläufige Vornamen.
Tipp: Passwort ändern
Wer seit 2012 sein Passwort nicht geändert hat, wird von LinkedIn nun dazu aufgefordert. Aber egal wie lange Sie bereits bei LinkedIn registriert sind, niemand kann 100% garantieren, dass die gehackten Passwörter nicht aus einem aktuellen Angriff stammen. Aus diesem Grund raten wir allen Nutzern, das Passwort bei dem sozialen Netzwerk sicherheitshalber umgehend zu ändern. Auf manchen Webseiten kann man anhand einer E-Mail Adresse prüfen, ob man betroffen ist.
Die Auswirkungen dieses Passwort-Lecks hat Schaden weit über Linkedin hinaus verursacht. Nicht nur, dass viele Nutzer das gleiche Passwort für anderen Dienste wie E-Mail, soziale Netzwerke und Online-Shops nutzen und Ziele von erneuten Angriffen werden. Auch die entschlüsselten Passwörter in so großer Menge dienen dazu, die Crackertools für zukünftige Angriffe zu verbessern. Vor allen Dingen die sogenannten Passwort-Wörterbücher werden damit aufgestockt, um das Knacken von Passwörtern zu optimieren.
Hierbei zeigt sich wieder einmal, dass selbst komplizierte Passwörter nichts nutzen, wenn der Dienstleistungsanbieter diese nicht sicher aufbewahrt. Ob das Netzwerk "LinkedIn" für den leichtsinnigen Umgang der Nutzerdaten zur Rechenschaft gezogen wird, ist fraglich.
Egal, für welchen Dienstleister man sich entscheidet, man sollte immer möglichst viele verschiedene Passwörter auswählen. Im Falle eines Angriffs sind die anderen Konten auf jeden Fall sicher. Methoden, wie man verschiedene Passwörter verwalten kann, haben wir bereits erörtert. Nützlich sind hierfür vor allen Dingen Software Tools, wie die sogenannten "Passwort-Manager".
Links
another-day-another-hack-117-million-linkedin-emails-and-password
Überprüfen, ob man von dem Hacking betroffen ist : haveibeenpwned.com
Infos: Danny Loos, Föderale Kriminalpolizei Eupen, Foto: Print Screen Motherboard
