Fast 10 Milliarden einzigartige Passwörter sind in einem beliebten Hacker-Forum aufgetaucht. Was steckt hinter diesem digitalen Großangriff und wie können Sie sich schützen?
Eine neue Zusammenstellung von fast 10 Milliarden einzigartigen Passwörtern wurde kürzlich in einem Online-Forum veröffentlicht, berichtet das Online-Portal „Cybernews“. Dieser Vorfall wirft Fragen zur Datensicherheit auf und unterstreicht die Bedeutung sicherer Passwort-Praktiken.
Was ist passiert?
Am 4. Juli 2024 veröffentlichte ein Nutzer namens „ObamaCare“ in einem Hacker-Forum eine fast 50 Gigabyte große Textdatei mit dem Titel „rockyou2024.txt“. Diese enthält insgesamt 9.948.575.739 Passwörter in Klartext. Damit übertrumpft dieser Leak alle bisherigen Rekorde und stellt selbst den berüchtigten „RockYou2021“-Vorfall in den Schatten, bei dem 8,4 Milliarden Passwörter offengelegt wurden.
Das Forscherteam von „Cybernews“ hat die Passwörter untersucht und kam zu dem Ergebnis, dass die Sammlung sowohl alte als auch neue Datensätze aus verschiedenen Quellen enthält. Die Experten vermuten, dass die Informationen aus über 4.000 Datenbanken über einen Zeitraum von mehr als zwei Jahrzehnten zusammengetragen wurden.
Die Gefahr lauert überall
„Diese Passwort-Sammlung erhöht das Risiko für sogenannte Credential-Stuffing-Angriffe erheblich“, warnen die Experten. Bei solchen Attacken probieren Hacker automatisierte Benutzername-Passwort-Kombinationen auf verschiedenen Webseiten aus. Erst kürzlich wurden auf diese Weise Unternehmen wie Santander, Ticketmaster und Advance Auto Parts Opfer von Datendiebstählen, heißt es in dem Bericht.
Die Forscher befürchten außerdem, dass Kriminelle die „RockYou2024“-Sammlung für sogenannte Brute-Force-Attacken nutzen könnten. Dabei werden systematisch alle möglichen Passwörter durchprobiert, um sich unbefugten Zugang zu Online-Konten zu verschaffen. Für diese Art der Angriffe sind besonders Nutzer gefährdet, die Passwörter aus dem Datensatz verwenden – vor allem, wenn sie diese öfter verwenden.
Wie können Sie sich schützen?
Angesichts der massiven Bedrohung empfehlen die Cybersicherheitsexperten folgende Schutzmaßnahmen, um sich vor möglichen Risiken zu schützen:
- Passwörter sofort ändern: Setzen Sie umgehend neue, starke Passwörter für alle Ihre Online-Konten. Verwenden Sie außerdem für jeden Dienst ein einzigartiges Passwort.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Nutzen Sie, wo immer möglich, neben dem Passwort eine zusätzliche Sicherheitsebene. Diese bietet einen erhöhten Schutz für Ihre Konten.
- Passwort-Manager verwenden: Diese Tools generieren und speichern sichere Passwörter für Sie. Die Verwaltung erfolgt über das sogenannte Master-Passwort, sodass Sie sich nur dieses eine merken müssen.
Der „RockYou2024“-Vorfall reiht sich ein in eine Serie von großen Datenlecks. Bereits Anfang des Jahres wurde eine andere umfangreiche Datensammlung entdeckt, die als „Mutter aller Datenlecks“ bezeichnet wurde und sage und schreibe 26 Milliarden Datensätze umfasste.
- cybernews.com: „RockYou2024: 10 billion passwords leaked in the largest compilation of all time“ (englisch)
- t-online