Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker verkauft 617 Millionen Nutzerdaten im Darknet – diese 16 Seiten sind betroffen

Im Darknet bietet ein Hacker knapp 617 Millionen Accounts zum Verkauf. Sie stammen von verschiedenen Webseiten. Von einigen war bisher nicht bekannt, dass sie gehackt worden waren.



Zürcher Ermittlern gelingt erstmals Schlag gegen Drogenhandel im Darknet
Wenn das stimmt das in der CH täglich 14kg

Bild: comments://952499751/1401056

Ein Artikel von

T-Online

Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten. In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts. Die Datenbank selbst ist mehrere Gigabyte gross. Das berichtet «The Register».

Laut der Seite werden die Daten auf der Schwarzmarkt-Seite «Dream Market» verkauft. Diese ist nur über das Tor-Netzwerk erreichbar. Der Unbekannte verlangt für die Datenbank knapp 20'000 US-Dollar in Bitcoin .

Von diesen Seiten kommen die Daten

Laut «The Register» stammen die Daten von folgenden Seiten. Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:

Laut «heise Online» war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community «500px».

«The Register» hat die Daten per Stichprobe auf Echtheit überprüft. Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse. Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.

Kennwörter (schlecht) gesichert

Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen. Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen. Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden. Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.

Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen. Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.

Hier prüfen Sie, ob Ihre Daten Opfer eines Hacks geworden sind

Internetnutzer sollten regelmässig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind. Dafür gibt es verschiedene Webseiten. Bekannt ist vor allem die Seite «Have I been Pwned?» des IT-Experten Troy Hunt. Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist. Klicken Sie hier, um zur Webseite zu gelangen.

Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind. Hier finden Sie eine Übersicht an nützlichen Links . Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren .

Sicheres Passwort verwenden

Auch ist es wichtig, ein sicheres Passwort zu nutzen. Wie das am besten aussehen sollte, lesen Sie hier

Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden. Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen. Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken. Eine Übersicht der besten Passwortmanager und wie man sie nutzt, finden Sie hier .

Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf. Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik .

(avr/t-online.de)

Hacker finden Schwachstelle im E-Voting-System

abspielen

Video: srf

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

Link zum Artikel

Das könnte dich auch interessieren:

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

Themen
32
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
32Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Simsalabum 13.02.2019 09:42
    Highlight Highlight Ich habe meine Mailadressen über diesen Link geprüft. Heraus kam, dass meine Spamadresse betroffen ist. Was muss ich nun machen? Nur das PW ändern oder die Adresse löschen (ist fast überall mein Login)? Das PW habe ich an keinem anderen Ort verwendet.
  • Der Teufel auf der Bettkante 13.02.2019 00:07
    Highlight Highlight Über 10 Jahre Passwort Manager und glücklich.
    • keplan 13.02.2019 08:19
      Highlight Highlight kannst du empfehlungen abgeben.

      Habe heute aus obenstehenden Gründen, den Ändere-Alle-Deine-Passwörter-Tag.

    • Der Teufel auf der Bettkante 13.02.2019 20:47
      Highlight Highlight ich nutze seit jeher roboform. Weil ich damit sehr zufrieden bin, habe ich mich nie nach anderen umgesehen. Verwalte damit über 200 Logins.
  • Cédric Wermutstropfen 12.02.2019 22:13
    Highlight Highlight „Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. “

    Die letzte Aussage ist dermassen lächerlich, man kann es fast nicht glauben. Sollen die betroffenen User ihm jetzt auch noch dankbar sein? Dieser Typ gehört aus der Gesellschaft entfernt und zwar endgültig.
  • tolgito 12.02.2019 21:06
    Highlight Highlight Ich kenne keine der vermeintlich gehackten Seiten 🤔
  • FloW96 12.02.2019 19:23
    Highlight Highlight Ich stehle auch öfters Portmonnaies, um den Leuten zu zeigen, dass sie ihr Geld besser schützen sollen.
  • badbart 12.02.2019 17:38
    Highlight Highlight Die Hacker soll der Blitz beim sche.... Treffen.. Und Betreiber die die passwörter nicht richtig speichern auch gleich..!
  • Bombardemente 12.02.2019 17:22
    Highlight Highlight Wurden auch Passwörter von verknüpften Google-Konten veröffentlicht!?
    • peterpan42 12.02.2019 17:34
      Highlight Highlight Um die Passwörter von verknüpften Google-Konten zu erhalten, müssten die Hacker nicht "nur" die Datenbank abgreifen können, sondern auch Malware in die Seite einbinden.
      Dies ist deutlich aufwändiger, wenn auch nicht unmöglich - im Zweifelsfall besser das Passwort des Google-Kontos auch ändern.
    • Wäscheklammer 12.02.2019 17:35
      Highlight Highlight Wenn man sich mit Google oder Facebook bei einer Seite einloggt bleibt das Passwort bei Google. Die Verknüpfte Seite erhält nur einen Verknüpfungs-Key, kein Passwort
    • BossAC 12.02.2019 17:47
      Highlight Highlight Wenn du dich auf einer Seite via Google (oder Alternative) anmeldest, hat die Seite auf der du dich anmeldest, zu keinem Zeitpunkt Zugriff auf dein Passwort. Beim Verknüpfungsvorgang stimmst du jedoch zu, dass der Betreiber auf bestimmte Informationen deines Google-Accounts zugreifen darf (z.B Mail, Adresse, Profilbild, etc). Diese Informationen sind nun allenfalls kompromittiert.
    Weitere Antworten anzeigen
  • David Steger 12.02.2019 17:11
    Highlight Highlight Wenn der Betreiber der Seite gehackt wird, nützt das stärkste Passwort nichts...
    • peterpan42 12.02.2019 17:24
      Highlight Highlight Doch - wenn der Seitenbetreiber nur die Passworthash gespeichert hat (wie es eigentlich Standard sein sollte), macht ein sicheres Passwort die Entschlüsselung aufwändiger.
      Ubd wenn du jedes Passwort nur einmal verwendest, stört es dich nicht, wenn das Passwort bekannt ist, da det Hacker nur Zugang zu der ohnehin geknackten Seite erhält.
    • aglio e olio 12.02.2019 17:26
      Highlight Highlight ...was aber kein Grund ist, ein schwaches Passwort zu benutzen.
    • David Steger 12.02.2019 17:38
      Highlight Highlight @petetpan42 Das stimmt natürlich. War in diesem Fall offenbar nicht so...
  • roger_dodger 12.02.2019 17:04
    Highlight Highlight MD5 ist keine Verschlüsselung sondern ein Hash Verfahren bei dem aus einem Passwort ein eindeutiger Hash erzeugt wird. MD5 sollte zwar nicht mehr verwendet werden aber eine Kindergartenübung das Passwort oder eine Kollision zu finden ist es auch nicht wenn die MD5 Hashes mit einem Salt (zufällige Zeichenfolge die zum Passwort hinzugefügt wird damit dasselbe Passwort immer einen unterschiedlichen Hash ergibt) erzeugt wurden.
    • Gubbe 12.02.2019 22:56
      Highlight Highlight So erklärt man das richtig. Leider habe ich's nicht verstanden als simpler Anwender.
  • Bunny Mcfly 12.02.2019 16:59
    Highlight Highlight Sensible Daten sollte man grundsätzlich immer mit Passwörtern sichern, die man sich nicht merken kann. Kein Wörter, Viele Sonderzeichen, Zahlen und lange. Ohne Passwortmanager schwierig bis unmöglich. Und selbst dann sollte man sie regelmässig ändern. Mühsam aber sicher.(-er)
    • xlt 12.02.2019 18:23
      Highlight Highlight Sonderzeicheb und Zahlen bringen nichts, nur die Länge und der erlaubte Zeichenraum sind entscheidend.
    • Firefly 12.02.2019 19:21
      Highlight Highlight Am sichersten ist eine kleine Geschichte als Passwort, die man sich gut merken kann, so dass man sie nicht aufschreiben muss. Jedoch steigt die eigene Fehlerquote beim eingeben je länger das Passwort ist ebenfalls.
    • Bunny Mcfly 13.02.2019 09:32
      Highlight Highlight Sonderzeichen und Zahlen sind sehr wohl entscheidend. Sie erhöhen die Komplexität des Passworts. Mit Wörtern die im Duden stehen nimmt die Zeit, die benötigt wird das Passwort zu knacken, rapide ab. So ziemlich das erste, das ein Crack Programm abfragt ist der Duden in den verschiedenen Variationen.
  • Scaros_2 12.02.2019 16:05
    Highlight Highlight Mich verwundert nichts mehr. Die Daten wie PW werden (Gefühlt) gar nicht wirklich gesichert und liegen auf dem Servierteller rum.

    Kontinuierliches ändern von PW ist der Schlüssel. Alles andere ist zeitlich betrachtet eine Gefahr.
    • Leider Geil 12.02.2019 16:32
      Highlight Highlight https://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648
    • Alnothur 12.02.2019 16:34
      Highlight Highlight Die Firmen engagieren halt lieber irgendwelche dahergelaufene "Skriptkiddies" anstatt Entwickler, die wissen, was sie tun... Den Kunden ists ja egal.
    • Karl Marx 12.02.2019 16:39
      Highlight Highlight Bei jedem Anbieter ein anderes Passwort ist wichtig.
    Weitere Antworten anzeigen

Ist bald alles vorbei?

Die Parallelen zwischen Facebook und der Pest

Weiterlesen auf Die Zeit 

Artikel lesen
Link zum Artikel