Das Bundeskriminalamt hat im Rahmen von Ermittlungen zu Cyberkriminalität in einem Untergrundforum eine Sammlung von über 500 Millionen Passwörtern entdeckt, die dort zum Kauf angeboten wurde. Die Zugangsdaten beinhalten im wesentlichen E-Mailadressen sowie die dazugehörigen Passwörter für diverse Online-Dienste. Es scheint sich wohl um aktuelle Daten zu handeln, da die letzten Accounts noch vom Dezember 2016 sind, aber auch ältere Daten sind mit enthalten. Das Hasso-Plattner-Institut bietet online ein Tool an, den sogenannten Identity Leak Checker, mit dem sich E-Mailadressen überprüfen lassen, ob diese in bekannt gewordenen Datenbanken zu finden und somit mit hoher Wahrscheinlichkeit gehackt worden sind. Auch der aktuelle Fund wurde bereits in die Datenbank des Tools eingespielt, so dass Nutzer dort die Möglichkeit haben, zu prüfen, ob auch Ihre E-Mailadresse in einem der Datensätze enthalten ist und somit Passwörter bekannt geworden sind. Wenn bei der Überprüfung festgestellt wird, dass eine oder mehrere E-Mailadressen in den Datenbanken auftauchen, sollten die Anwender schnell reagieren und die Passwörter bei allen Accounts ändern, die mit der jeweiligen E-Mailadresse verknüpft sind.

Der Vorfall zeigt wieder einmal, wie wichtig sichere und starke Passwörter sowie der bewusste Umgang damit sind. Nachfolgend ein paar Tipps, um ein starkes Passwort zu erzeugen:

– Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und/oder Ziffern bestehen
– Das Passwort sollte mindestens aus 12 Zeichen bestehen
– Keine Namen oder Geburtsdaten verwenden
– Keine gängigen Zahlen- oder Buchstabenfolgen (abcde, asdfg, usw.) verwenden
– Keine Passwörter benutzen, die in Wörterbüchern zu finden sind
– Im Idealfall einen Passwortmanager verwenden

Darüber hinaus sollten Passwörter niemals auf mehreren Websites verwendet werden. Auch die regelmäßige Erneuerung von Passwörtern sollte nicht vergessen werden. Dies kann in Unternehmen zentral durch ein Passwortmanagement mit entsprechenden Richtlinien gelöst werden. Haben Sie Fragen zum Thema Passwortverwaltung in Ihrem Unternehmen, können Sie sich für eine unverbindliche Beratung gerne telefonisch unter 08171 428810 oder per E-Mail an support@securehead.de bei uns melden.