Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Hacker verkaufen Milliarden Passwörter - im Sonderangebot | BR24

© dpa / Picture Alliance

Identitätsdiebstahl

1
Per Mail sharen
Teilen

    Hacker verkaufen Milliarden Passwörter - im Sonderangebot

    Vor zwei Jahren sind große Hacks publik geworden. Jetzt tauchen die erbeuteten Zugangsdaten auf den Schwarzmärkten im Netz auf. Erst hat der IT-Sicherheitsexperte Troy Hunt die Collection #1 entdeckt, jetzt das Hasso-Plattner-Institut #2 bis #5.

    1
    Per Mail sharen
    Teilen

    Das Jahr 2019 hat mit einem Hack begonnen, der keiner war: Persönliche Daten von Hunderten von Politikern und Journalisten sind im Netz aufgetaucht und haben für einen Skandal gesorgt. „Bundesdatenhack“ nennen das manche.

    Die großen Hacks

    Allerdings liegen die tatsächlichen Angriffe von Hackern, bei denen viele der Daten erbeutet worden sein dürften, oft schon Jahre zurück. Der größte erfolgte 2013 auf Yahoo: Eine Milliarde IDs und Passwörter sind dem damals schon ziemlich heruntergekommenen Internet-Konzern seinerzeit abhanden gekommen. Es folgten weitere Hacks unter anderem von Linkedin und Dropbox.

    Mittlerweile werden die erbeuteten Daten auf Schwarzmärkten im Netz gehandelt, IDs und Passwörter in Tausender-Packs offeriert. Es gibt ein Überangebot. Entsprechend günstig sind die Preise.

    Die Beute digitaler Raubzüge

    Manchmal stoßen auch Sicherheitsforscher auf Datensammlungen, die Hacker auf digitalen Raubzügen zusammengetragen haben: Troy Hunt hat vorletzte Woche die so genannte Collection #1 gefunden, das Potsdamer Hasso-Plattner-Institut letzte Woche die Sammlungen #2 bis #5. Darin: Milliarden von Mail-Adressen und Passwörtern, die erbeutet, gesammelt und dann zum Verkauf ins Netz gestellt wurden.

    Sowohl Hunt als auch das Potsdamer Institut haben Seiten ins Netz gestellt, auf denen man überprüfen kann, ob man selbst Opfer von Hackern geworden ist. Auch die Entwickler des Firefox bieten einen derartigen Dienst an. Bei anderen Seiten aber sollte man äußerst vorsichtig sein! Passwort-Diebe hacken nämlich nicht nur, sie phishen auch: Das heißt, sie verschicken Spam-Mails und fordern unter allen möglichen Vorwänden die Empfänger auf, eingefügte Links anzuklicken und auf der Zielseite dann ID und Passwort einzugeben. Wer sich darauf einlässt, hat verloren.