Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker verkauft 617 Millionen Nutzerdaten im Darknet – diese 16 Seiten sind betroffen

Im Darknet bietet ein Hacker knapp 617 Millionen Accounts zum Verkauf. Sie stammen von verschiedenen Webseiten. Von einigen war bisher nicht bekannt, dass sie gehackt worden waren.



Zürcher Ermittlern gelingt erstmals Schlag gegen Drogenhandel im Darknet
Wenn das stimmt das in der CH täglich 14kg

Bild: comments://952499751/1401056

Ein Artikel von

T-Online

Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten. In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts. Die Datenbank selbst ist mehrere Gigabyte gross. Das berichtet «The Register».

Laut der Seite werden die Daten auf der Schwarzmarkt-Seite «Dream Market» verkauft. Diese ist nur über das Tor-Netzwerk erreichbar. Der Unbekannte verlangt für die Datenbank knapp 20'000 US-Dollar in Bitcoin .

Von diesen Seiten kommen die Daten

Laut «The Register» stammen die Daten von folgenden Seiten. Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:

Laut «heise Online» war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community «500px».

«The Register» hat die Daten per Stichprobe auf Echtheit überprüft. Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse. Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.

Kennwörter (schlecht) gesichert

Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen. Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen. Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden. Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.

Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen. Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.

Hier prüfen Sie, ob Ihre Daten Opfer eines Hacks geworden sind

Internetnutzer sollten regelmässig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind. Dafür gibt es verschiedene Webseiten. Bekannt ist vor allem die Seite «Have I been Pwned?» des IT-Experten Troy Hunt. Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist. Klicken Sie hier, um zur Webseite zu gelangen.

Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind. Hier finden Sie eine Übersicht an nützlichen Links . Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren .

Sicheres Passwort verwenden

Auch ist es wichtig, ein sicheres Passwort zu nutzen. Wie das am besten aussehen sollte, lesen Sie hier

Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden. Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen. Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken. Eine Übersicht der besten Passwortmanager und wie man sie nutzt, finden Sie hier .

Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf. Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik .

(avr/t-online.de)

Hacker finden Schwachstelle im E-Voting-System

abspielen

Video: srf

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Link zum Artikel

Hacker-Gruppe «Shadow Brokers» erbeutet geheime Spähsoftware der NSA

Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

Link zum Artikel

Abonniere unseren Newsletter

Themen
33
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
33Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schmirinskis 13.02.2019 09:42
    Highlight Highlight Ich habe meine Mailadressen über diesen Link geprüft. Heraus kam, dass meine Spamadresse betroffen ist. Was muss ich nun machen? Nur das PW ändern oder die Adresse löschen (ist fast überall mein Login)? Das PW habe ich an keinem anderen Ort verwendet.
  • E-Smoking 13.02.2019 00:07
    Highlight Highlight Über 10 Jahre Passwort Manager und glücklich.
    • keplan 13.02.2019 08:19
      Highlight Highlight kannst du empfehlungen abgeben.

      Habe heute aus obenstehenden Gründen, den Ändere-Alle-Deine-Passwörter-Tag.

    • E-Smoking 13.02.2019 20:47
      Highlight Highlight ich nutze seit jeher roboform. Weil ich damit sehr zufrieden bin, habe ich mich nie nach anderen umgesehen. Verwalte damit über 200 Logins.
  • Cédric Wermutstropfen 12.02.2019 22:13
    Highlight Highlight „Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. “

    Die letzte Aussage ist dermassen lächerlich, man kann es fast nicht glauben. Sollen die betroffenen User ihm jetzt auch noch dankbar sein? Dieser Typ gehört aus der Gesellschaft entfernt und zwar endgültig.
  • tolgito 12.02.2019 21:06
    Highlight Highlight Ich kenne keine der vermeintlich gehackten Seiten 🤔
  • FloW96 12.02.2019 19:23
    Highlight Highlight Ich stehle auch öfters Portmonnaies, um den Leuten zu zeigen, dass sie ihr Geld besser schützen sollen.
  • badbart 12.02.2019 17:38
    Highlight Highlight Die Hacker soll der Blitz beim sche.... Treffen.. Und Betreiber die die passwörter nicht richtig speichern auch gleich..!
  • Bombardemente 12.02.2019 17:22
    Highlight Highlight Wurden auch Passwörter von verknüpften Google-Konten veröffentlicht!?
    • peterpan42 12.02.2019 17:34
      Highlight Highlight Um die Passwörter von verknüpften Google-Konten zu erhalten, müssten die Hacker nicht "nur" die Datenbank abgreifen können, sondern auch Malware in die Seite einbinden.
      Dies ist deutlich aufwändiger, wenn auch nicht unmöglich - im Zweifelsfall besser das Passwort des Google-Kontos auch ändern.
    • Wäscheklammer 12.02.2019 17:35
      Highlight Highlight Wenn man sich mit Google oder Facebook bei einer Seite einloggt bleibt das Passwort bei Google. Die Verknüpfte Seite erhält nur einen Verknüpfungs-Key, kein Passwort
    • BossAC 12.02.2019 17:47
      Highlight Highlight Wenn du dich auf einer Seite via Google (oder Alternative) anmeldest, hat die Seite auf der du dich anmeldest, zu keinem Zeitpunkt Zugriff auf dein Passwort. Beim Verknüpfungsvorgang stimmst du jedoch zu, dass der Betreiber auf bestimmte Informationen deines Google-Accounts zugreifen darf (z.B Mail, Adresse, Profilbild, etc). Diese Informationen sind nun allenfalls kompromittiert.
    Weitere Antworten anzeigen
  • David Steger 12.02.2019 17:11
    Highlight Highlight Wenn der Betreiber der Seite gehackt wird, nützt das stärkste Passwort nichts...
    • peterpan42 12.02.2019 17:24
      Highlight Highlight Doch - wenn der Seitenbetreiber nur die Passworthash gespeichert hat (wie es eigentlich Standard sein sollte), macht ein sicheres Passwort die Entschlüsselung aufwändiger.
      Ubd wenn du jedes Passwort nur einmal verwendest, stört es dich nicht, wenn das Passwort bekannt ist, da det Hacker nur Zugang zu der ohnehin geknackten Seite erhält.
    • aglio e olio 12.02.2019 17:26
      Highlight Highlight ...was aber kein Grund ist, ein schwaches Passwort zu benutzen.
    • David Steger 12.02.2019 17:38
      Highlight Highlight @petetpan42 Das stimmt natürlich. War in diesem Fall offenbar nicht so...
  • roger_dodger 12.02.2019 17:04
    Highlight Highlight MD5 ist keine Verschlüsselung sondern ein Hash Verfahren bei dem aus einem Passwort ein eindeutiger Hash erzeugt wird. MD5 sollte zwar nicht mehr verwendet werden aber eine Kindergartenübung das Passwort oder eine Kollision zu finden ist es auch nicht wenn die MD5 Hashes mit einem Salt (zufällige Zeichenfolge die zum Passwort hinzugefügt wird damit dasselbe Passwort immer einen unterschiedlichen Hash ergibt) erzeugt wurden.
    • Gubbe 12.02.2019 22:56
      Highlight Highlight So erklärt man das richtig. Leider habe ich's nicht verstanden als simpler Anwender.
  • Bunny Mcfly 12.02.2019 16:59
    Highlight Highlight Sensible Daten sollte man grundsätzlich immer mit Passwörtern sichern, die man sich nicht merken kann. Kein Wörter, Viele Sonderzeichen, Zahlen und lange. Ohne Passwortmanager schwierig bis unmöglich. Und selbst dann sollte man sie regelmässig ändern. Mühsam aber sicher.(-er)
    • xlt 12.02.2019 18:23
      Highlight Highlight Sonderzeicheb und Zahlen bringen nichts, nur die Länge und der erlaubte Zeichenraum sind entscheidend.
    • Firefly 12.02.2019 19:21
      Highlight Highlight Am sichersten ist eine kleine Geschichte als Passwort, die man sich gut merken kann, so dass man sie nicht aufschreiben muss. Jedoch steigt die eigene Fehlerquote beim eingeben je länger das Passwort ist ebenfalls.
    • Bunny Mcfly 13.02.2019 09:32
      Highlight Highlight Sonderzeichen und Zahlen sind sehr wohl entscheidend. Sie erhöhen die Komplexität des Passworts. Mit Wörtern die im Duden stehen nimmt die Zeit, die benötigt wird das Passwort zu knacken, rapide ab. So ziemlich das erste, das ein Crack Programm abfragt ist der Duden in den verschiedenen Variationen.
  • Scaros_2 12.02.2019 16:05
    Highlight Highlight Mich verwundert nichts mehr. Die Daten wie PW werden (Gefühlt) gar nicht wirklich gesichert und liegen auf dem Servierteller rum.

    Kontinuierliches ändern von PW ist der Schlüssel. Alles andere ist zeitlich betrachtet eine Gefahr.
    • Leider Geil 12.02.2019 16:32
      Highlight Highlight https://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648
    • Alnothur 12.02.2019 16:34
      Highlight Highlight Die Firmen engagieren halt lieber irgendwelche dahergelaufene "Skriptkiddies" anstatt Entwickler, die wissen, was sie tun... Den Kunden ists ja egal.
    • Slavoj Žižek 12.02.2019 16:39
      Highlight Highlight Bei jedem Anbieter ein anderes Passwort ist wichtig.
    Weitere Antworten anzeigen

Schauspieler Bruno Ganz ist im Alter von 77 Jahren gestorben

Der Schweizer Schauspieler Bruno Ganz ist tot. Er starb im Alter von 77 Jahren in seinem Heim in Zürich, wie sein Management am Samstag mitteilte. Ganz erlag einem Krebsleiden.

Der Schauspieler spielte in zahlreichen Filmen und Theaterinszenierungen und erlangte im deutschsprachigen Raum unter anderem durch seine Rolle als Adolf Hitler in «Der Untergang» grosse Bekanntheit.

Ärzte hatten im Juli 2018 bei Bruno Ganz ein Karzinom im Darm entdeckt. In der Inszenierung der Mozart-Oper «Die …

Artikel lesen
Link zum Artikel