Cybersicherheit

Hacker veröffentlicht 10 Mrd. gestohlene Passwörter

Ein unbekannter Nutzer postet in einem Hacker-Forum eine Datei. Diese dürfte eine der größten Sammlungen gestohlener Passwörter aller Zeiten sein.

Newsdesk Heute
Hacker veröffentlicht 10 Mrd. gestohlene Passwörter
"Weihnachten kommt heuer früher", schreibt der Unbekannte zur Veröffentlichung der Datei. (Symbolbild)
Getty Images

Es dürfte sich um die weltweit größte Sammlung gestohlener Passwörter handeln. Ein Unbekannter ladet am 4. Juli eine Datei namens "rockyou2024.txt" auf einem Hacker-Forum im Netz hoch, wo Cyberkriminelle mit Zugangsdaten handeln.

Sie umfasst genau 9,948,575,739 einzigartige Passwörter. "Weihnachten kommt heuer früher" schreibt der anonyme User. "Habe hart daran gearbeitet, viel Spaß damit", heißt es abschließend.

Passwörter aus Datenleaks

Die Sammlung baut auf einer anderen aus 2021 auf. Die damalige Datei hatte bereits 8,5 Milliarden Passwörter. Rund 1,5 Milliarden weitere sind dazu gekommen.

Die neuen Zugangsdaten stammen aus "verschiedenen Datenbanken, die in den letzten Jahren geleakt wurden", schreibt der Unbekannte. Experten schätzten, dass die neueste Sammlung Einträge aus insgesamt 4.000 riesigen Datenbanken mit gestohlenen Anmeldedaten enthält, die mindestens zwei Jahrzehnte abdecken.

Mittlerweile ist der Post nicht mehr verfügbar. Es ist allerdings davon auszugehen, dass sich die Datei in der Zwischenzeit weit verbreitet hat und im Netz auffindbar ist. Die Daten könnten Hackern zu Finanzbetrug und Identitätsdiebstahl verhelfen.

So schützt du dich

Wer sich schützen will, sollte Passwörter niemals mehrmals verwenden. Jede Seite und Anwendung, bei der man sich anmelden muss, sollte mit einem einzigartigen Passwort abgesichert sein.

Die Zwei-Faktor-Authentifizierung (2FA) soll helfen sensible Daten besser zu schützen indem sie Anmeldungen, die Benutzernamen (Identifizierung) und Passwort (Authentifizierung) benötigen, um einen zusätzlichen Authentifizierungsschritt erweitert. Das Entscheidende dabei ist, dass dafür ein gesonderter Übertragungskanal verwendet wird. Diese doppelte Absicherung reduziert das Risiko, dass Dritte unautorisierten Zugriff auf sensible Daten erlangen.
Quelle: onlinesicherheit.at

Zudem empfiehlt sich eine Zwei-Faktor-Authentifizierung, fall diese vom Dienst angeboten wird. Wer nicht den Überblick verlieren will, kann einen Passwortmanager nutzen.

1/50
Gehe zur Galerie
    <strong>21.11.2024: Für 4,90 Euro völlig ungenießbares Schulessen serviert</strong>. Die Debatte um Mittagessen und Jause in heimischen Schulen und Kindergärten kocht hoch. <a data-li-document-ref="120073491" href="https://www.heute.at/s/fuer-490-euro-voellig-ungeniessbares-schulessen-serviert-120073491">"Es schmeckt nicht", ärgert sich nicht nur Wienerin Daniela D.</a>
    21.11.2024: Für 4,90 Euro völlig ungenießbares Schulessen serviert. Die Debatte um Mittagessen und Jause in heimischen Schulen und Kindergärten kocht hoch. "Es schmeckt nicht", ärgert sich nicht nur Wienerin Daniela D.
    privat, iStock

    Auf den Punkt gebracht

    • Ein unbekannter Hacker hat eine Datei mit 10 Milliarden gestohlener Passwörter in einem Hacker-Forum veröffentlicht
    • Die Passwörter stammen aus verschiedenen Datenlecks und könnten Hackern zu Finanzbetrug und Identitätsdiebstahl verhelfen
    • Um sich zu schützen, wird empfohlen, Passwörter niemals mehrfach zu verwenden und eine Zwei-Faktor-Authentifizierung zu nutzen
    red
    Akt.