Cybersicherheit

Hacker veröffentlicht 10 Mrd. gestohlene Passwörter

Ein unbekannter Nutzer postet in einem Hacker-Forum eine Datei. Diese dürfte eine der größten Sammlungen gestohlener Passwörter aller Zeiten sein.

Newsdesk Heute
Hacker veröffentlicht 10 Mrd. gestohlene Passwörter
"Weihnachten kommt heuer früher", schreibt der Unbekannte zur Veröffentlichung der Datei. (Symbolbild)
Getty Images

Es dürfte sich um die weltweit größte Sammlung gestohlener Passwörter handeln. Ein Unbekannter ladet am 4. Juli eine Datei namens "rockyou2024.txt" auf einem Hacker-Forum im Netz hoch, wo Cyberkriminelle mit Zugangsdaten handeln.

Sie umfasst genau 9,948,575,739 einzigartige Passwörter. "Weihnachten kommt heuer früher" schreibt der anonyme User. "Habe hart daran gearbeitet, viel Spaß damit", heißt es abschließend.

Passwörter aus Datenleaks

Die Sammlung baut auf einer anderen aus 2021 auf. Die damalige Datei hatte bereits 8,5 Milliarden Passwörter. Rund 1,5 Milliarden weitere sind dazu gekommen.

Die neuen Zugangsdaten stammen aus "verschiedenen Datenbanken, die in den letzten Jahren geleakt wurden", schreibt der Unbekannte. Experten schätzten, dass die neueste Sammlung Einträge aus insgesamt 4.000 riesigen Datenbanken mit gestohlenen Anmeldedaten enthält, die mindestens zwei Jahrzehnte abdecken.

Mittlerweile ist der Post nicht mehr verfügbar. Es ist allerdings davon auszugehen, dass sich die Datei in der Zwischenzeit weit verbreitet hat und im Netz auffindbar ist. Die Daten könnten Hackern zu Finanzbetrug und Identitätsdiebstahl verhelfen.

So schützt du dich

Wer sich schützen will, sollte Passwörter niemals mehrmals verwenden. Jede Seite und Anwendung, bei der man sich anmelden muss, sollte mit einem einzigartigen Passwort abgesichert sein.

Die Zwei-Faktor-Authentifizierung (2FA) soll helfen sensible Daten besser zu schützen indem sie Anmeldungen, die Benutzernamen (Identifizierung) und Passwort (Authentifizierung) benötigen, um einen zusätzlichen Authentifizierungsschritt erweitert. Das Entscheidende dabei ist, dass dafür ein gesonderter Übertragungskanal verwendet wird. Diese doppelte Absicherung reduziert das Risiko, dass Dritte unautorisierten Zugriff auf sensible Daten erlangen.
Quelle: onlinesicherheit.at

Zudem empfiehlt sich eine Zwei-Faktor-Authentifizierung, fall diese vom Dienst angeboten wird. Wer nicht den Überblick verlieren will, kann einen Passwortmanager nutzen.

1/65
Gehe zur Galerie
    <strong>22.12.2024: Einwegpfand kommt – das wird ab Jänner neu bei Spar</strong>. Um Verwirrung zu vermeiden, setzt Spar ab Jänner auf speziell ausgebildete Pfandberater. <a data-li-document-ref="120078758" href="https://www.heute.at/s/einwegpfand-kommt-das-wird-ab-jaenner-neu-bei-spar-120078758">170 Getränkeartikel mussten überarbeitet werden.</a>
    22.12.2024: Einwegpfand kommt – das wird ab Jänner neu bei Spar. Um Verwirrung zu vermeiden, setzt Spar ab Jänner auf speziell ausgebildete Pfandberater. 170 Getränkeartikel mussten überarbeitet werden.
    SPAR/ Peakmedia Dominik Zwerger
    red
    Akt.
    An der Unterhaltung teilnehmen