Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Aktuelles Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht
Mehr Multimedia Aktuelles Erneut Hunderte Millionen Zugangsdaten im Netz aufgetaucht
Partner im Redaktionsnetzwerk Deutschland
11:37 13.02.2019
Einige der gehackten Daten gehen auf bereits gemeldete Diebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen. Quelle: Jens Büttner
Berlin

Im Netz sind erneut mehrere hundert Millionen Zugangsdaten zu diversen Online-Diensten entdeckt worden, die zum Verkauf angeboten werden. Ein Teil geht auf bereits gemeldete Datendiebstähle zurück, andere stammen aus bisher nicht bekannten Hackerangriffen.

Die rund 617 Millionen Datensätze bestehen aus Benutzernamen bzw. E-Mail-Adressen sowie kryptografisch verschleierten Passwörtern, wie die Website

"The Register" berichtete. Bei dem sogenannten "Hashing" werden die Passwörter mit einem Algorithmus unkenntlich gemacht. Bei einigen Varianten des Verfahrens oder einer fehlerhaften Umsetzung durch die Anbieter kann es nach Einschätzung von Experten jedoch möglich sein, sie zu entziffern.

Die Datensätze werden in einem sogenannten Darkweb-Bereich zum Verkauf angeboten, der nur über das anonymisierte Tor-Netzwerk zu erreichen ist. Dem "Register"-Bericht zufolge geht es unter anderem um Zugangsdaten zu 161,5 Millionen Accounts der App Dubsmash, bei der Nutzer in Lipsync-Videos zu populären Songs posieren können. Ein Anwalt von Dubsmash erklärte "Register", man prüfe die Angelegenheit und werde die Nutzer unterrichten. Der Foto-Marktplatz 500px, bei dem rund 15 Millionen Accounts betroffen sein sollen, benachrichtigte die Nutzer, dass ihre Passwörter zurückgesetzt werden.

Die rund 92,3 Millionen Zugangsdaten des DNA-Analyse-Dienstes

MyHeritage stammen hingegen genauso wie die 150,6 Millionen Login-Iinformationen der Diät-App

MyFitnessPal aus bereits bekannten Hackerattacken.

Der Verkäufer will für die Daten einige hundert Dollar bis zu knapp 2000 Dollar pro Firma - in der Digitalwährung Bitcoin, die weitgehend anonymisierte Zahlungen ermöglicht. Auch mit nicht lesbaren Passwörtern können Daten wie E-Mail oder Name für Phishing-Mails zum Abgreifen anderer Daten verwendet werden. Gelingt es, die Passwörter aus den Hashes herauszulesen, könnten Angreifer sie auch bei anderen Online-Diensten ausprobieren, in der Hoffnung, dass Nutzer sie mehrfach verwendet haben.

In den vergangenen Jahren kam es immer wieder vor, dass im Netz in großem Stil Zugangsdaten zu diversen Diensten auftauchten. Zuletzt waren in einer großen Sammlung auch Passwörter im Klartext enthalten.

dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Motorolas neue G7-Reihe umfasst gleich vier unterschiedliche Modelle. Hersteller Lenovo will damit verschiedenen Nutzertypen und ihren Ansprüchen gerecht werden. Kann das gelingen?

13.02.2019

Immer mehr Händler bieten an, Waren im Netz zu bestellen und diese anschließend in einer Ladenfiliale abzuholen. Click & Collect verbindet das klassische Einkaufen mit dem Online-Kauf - und gerade das ist die Stärke des Modells.

12.02.2019

Bei der Partnersuche spielen Dating-Portale inzwischen eine wichtige Rolle. Um neue Nutzer zu gewinnen, bieten viele Online-Börsen befristete Gratis-Mitgliedschaften an. Verbraucherschützer warnen jedoch vor Fallen.

12.02.2019