Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Datenlecks: Collection #1 ist wohl nur der Anfang

Der Anbieter der umfangreichen Passwortsammlung will noch viel mehr Zugangsdaten im Angebot haben. Insgesamt sollen es 4 Terabyte sein.
/ Moritz Tremmel
15 Kommentare News folgen (öffnet im neuen Fenster)
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. (Bild: geralt)
Die Zugangsdaten von Millionen Nutzern können im Internet erstanden werden. Bild: geralt / Pixabay

Die 87 GByte große Zugangsdatensammlung Collection #1 soll nur ein kleiner Teil einer viel größeren Sammlung sein. Diese wird laut dem IT-Security-Journalisten Brian Krebs(öffnet im neuen Fenster) von einem Passworthändler mit dem Pseudonym Sanixer in einem Untergrundforum angeboten. Insgesamt soll die Passwortsammlung über 4 Terabyte umfassen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)
Embedded Entwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)
Hardwareentwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)
Fachgebietsleiter:in Application Solutions enercity AG, Hannover (öffnet im neuen Fenster)
Abteilungsleitung für Föderales IT-Architektur- und Standardisierungsmanagement, Cybersicherheit (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)
Administrator User and Service (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Krebs kontaktierte den Passworthändler via Telegram. Dieser erklärte, dass die Zugangsdaten der Collection #1 bereits zwei bis drei Jahre alt seien und von verschiedenen gehackten Webseiten stammten. Die anderen angebotenen Archive, darunter Collection #2 - #5, seien aktueller und nicht älter als ein Jahr. Die Collection #1 verkauft der Passworthändler bereits für 45 US-Dollar.

Auf einem von Krebs veröffentlichten Screenshot offeriert Sanixer eine knapp 1 Terabyte große Zugangsdatensammlung. Per Telegram behauptet Sanixer jedoch, dass er insgesamt 4 Terabyte an Zugangsdaten anbiete. Ein Teil davon ist auch die Collection #1, für die der Passworthändler 45 US-Dollar verlangt. Die Sammlung wurde kürzlich von dem Sicherheitsforscher Troy Hunt analysiert und in den Dienst Have I been pwned (HIBP)(öffnet im neuen Fenster) integriert. Hier können Nutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort von einem Datenleck betroffen waren.

Häufig werden die gleichen Passwörter verwendet

In der Zugangsdatensammlung Collection #1 finden sich 773 Millionen unterschiedliche E-Mail-Adressen, aber nur knapp über 21 Millionen unterschiedliche Passwörter. Es werden also häufig die gleichen Passwörter verwendet, die entsprechend einfach ausprobiert werden können. Werden die gleichen Passwörter bei verschiedenen Diensten genutzt, reicht ein Datenleck, um gleich mehrere Dienste eines Nutzers zu übernehmen. Abhilfe schaffen Passwortmanager , mit denen für jeden Dienst einzigartige, komplizierte Passwörter generiert werden können. Wird zudem Zwei-Faktor-Authentifizierung eingesetzt, können Zugangsdaten aus Datenlecks nicht einfach wiederverwendet werden.

Zur Startseite 15 Kommentare

Relevante Themen

SecuritySicherheitslückeVerschlüsselung2-FADatensicherheitPasswortmanagerDatenleckPasswort