Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Hacker verkauft 617 Millionen Nutzerdaten im Darknet – diese 16 Seiten sind betroffen

Im Darknet bietet ein Hacker knapp 617 Millionen Accounts zum Verkauf. Sie stammen von verschiedenen Webseiten. Von einigen war bisher nicht bekannt, dass sie gehackt worden waren.



Zürcher Ermittlern gelingt erstmals Schlag gegen Drogenhandel im Darknet
Wenn das stimmt das in der CH täglich 14kg

Bild: comments://952499751/1401056

Ein Artikel von

T-Online

Ein Unbekannter verkauft im Darknet Konto-Informationen von 16 gehackten Webseiten. In der Datenbank finden sich etwa 617 Millionen Nutzer-Accounts. Die Datenbank selbst ist mehrere Gigabyte gross. Das berichtet «The Register».

Laut der Seite werden die Daten auf der Schwarzmarkt-Seite «Dream Market» verkauft. Diese ist nur über das Tor-Netzwerk erreichbar. Der Unbekannte verlangt für die Datenbank knapp 20'000 US-Dollar in Bitcoin .

Von diesen Seiten kommen die Daten

Laut «The Register» stammen die Daten von folgenden Seiten. Die Zahl in der Klammer steht für die Zahl an Nutzer-Accounts, die betroffen sind:

Laut «heise Online» war der Hack von einigen Seiten in der Liste bisher unbekannt – beispielsweise die der Foto-Community «500px».

«The Register» hat die Daten per Stichprobe auf Echtheit überprüft. Die Daten bestehen hauptsächlich aus Log-in-Name, Passwort und einer E-Mail-Adresse. Manche enthalten aber auch Informationen wie den Standort oder persönliche Details.

Kennwörter (schlecht) gesichert

Die Passwörter sollen verschlüsselt sein, also nicht im Klartext vorliegen. Allerdings nutzten manche Seiten dafür die unsichere MD5-Methode. Hacker können das Passwort also entschlüsseln und versuchen, sich damit in das dazugehörige E-Mail-Konto einzuloggen. Das wäre ein realistisches Szenario, da viele Nutzer dasselbe Passwort auf verschiedene Seiten verwenden. Im Mail-Konto hätten Hacker Zugang zu weiteren Informationen des betroffenen Nutzers.

Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. Seinen Angaben zufolge soll er noch über 20 Datenbanken mit knapp eine Milliarden Accounts besitzen. Laut dem Hacker habe bereits mindestens eine Person die Daten zur Seite Dubsmash gekauft.

Hier prüfen Sie, ob Ihre Daten Opfer eines Hacks geworden sind

Internetnutzer sollten regelmässig prüfen, ob Ihre Daten Opfer eines Lecks geworden sind. Dafür gibt es verschiedene Webseiten. Bekannt ist vor allem die Seite «Have I been Pwned?» des IT-Experten Troy Hunt. Hier lässt sich auch checken, ob das eigene Passwort noch sicher ist. Klicken Sie hier, um zur Webseite zu gelangen.

Daneben gibt es noch andere Seiten und Add-ons für Browser, die darüber informieren, ob eigene Daten in Gefahr sind. Hier finden Sie eine Übersicht an nützlichen Links . Auch Chrome-Nutzer können seit kurzem ein entsprechendes Add-on für ihren Browser installieren .

Sicheres Passwort verwenden

Auch ist es wichtig, ein sicheres Passwort zu nutzen. Wie das am besten aussehen sollte, lesen Sie hier

Achten Sie zudem darauf, für jeden Account ein individuelles Passwort zu verwenden. Wer sich so viele Kennwörter nicht merken kann, kann sie in einem Passwort-Manager ablegen. Auf diese Weise müssen Sie sich nur das Kennwort für den Passwort-Manager merken. Eine Übersicht der besten Passwortmanager und wie man sie nutzt, finden Sie hier .

Im Netz tauchen immer wieder Datensätze mit Log-in-Informationen auf. Erst im Januar 2018 machte der IT-Experte Troy Hunt eine Datenbank mit 21 Millionen Passwörter publik .

(avr/t-online.de)

Hacker finden Schwachstelle im E-Voting-System

abspielen

Video: srf

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

Link zum Artikel

Das könnte dich auch interessieren:

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

Themen
32
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
32Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Simsalabum 13.02.2019 09:42
    Highlight Highlight Ich habe meine Mailadressen über diesen Link geprüft. Heraus kam, dass meine Spamadresse betroffen ist. Was muss ich nun machen? Nur das PW ändern oder die Adresse löschen (ist fast überall mein Login)? Das PW habe ich an keinem anderen Ort verwendet.
  • Der Teufel auf der Bettkante 13.02.2019 00:07
    Highlight Highlight Über 10 Jahre Passwort Manager und glücklich.
    • keplan 13.02.2019 08:19
      Highlight Highlight kannst du empfehlungen abgeben.

      Habe heute aus obenstehenden Gründen, den Ändere-Alle-Deine-Passwörter-Tag.

    • Der Teufel auf der Bettkante 13.02.2019 20:47
      Highlight Highlight ich nutze seit jeher roboform. Weil ich damit sehr zufrieden bin, habe ich mich nie nach anderen umgesehen. Verwalte damit über 200 Logins.
  • Cédric Wermutstropfen 12.02.2019 22:13
    Highlight Highlight „Der Verkäufer der Daten sagte zu «The Register», dass es sein Ziel sei, «das Leben für Hacker zu erleichtern». Zudem wolle er Geld verdienen und Internetznutzer darauf aufmerksam machen, ihre Daten besser zu schützen. “

    Die letzte Aussage ist dermassen lächerlich, man kann es fast nicht glauben. Sollen die betroffenen User ihm jetzt auch noch dankbar sein? Dieser Typ gehört aus der Gesellschaft entfernt und zwar endgültig.
  • tolgito 12.02.2019 21:06
    Highlight Highlight Ich kenne keine der vermeintlich gehackten Seiten 🤔
  • FloW96 12.02.2019 19:23
    Highlight Highlight Ich stehle auch öfters Portmonnaies, um den Leuten zu zeigen, dass sie ihr Geld besser schützen sollen.
  • badbart 12.02.2019 17:38
    Highlight Highlight Die Hacker soll der Blitz beim sche.... Treffen.. Und Betreiber die die passwörter nicht richtig speichern auch gleich..!
  • Bombardemente 12.02.2019 17:22
    Highlight Highlight Wurden auch Passwörter von verknüpften Google-Konten veröffentlicht!?
    • peterpan42 12.02.2019 17:34
      Highlight Highlight Um die Passwörter von verknüpften Google-Konten zu erhalten, müssten die Hacker nicht "nur" die Datenbank abgreifen können, sondern auch Malware in die Seite einbinden.
      Dies ist deutlich aufwändiger, wenn auch nicht unmöglich - im Zweifelsfall besser das Passwort des Google-Kontos auch ändern.
    • Wäscheklammer 12.02.2019 17:35
      Highlight Highlight Wenn man sich mit Google oder Facebook bei einer Seite einloggt bleibt das Passwort bei Google. Die Verknüpfte Seite erhält nur einen Verknüpfungs-Key, kein Passwort
    • BossAC 12.02.2019 17:47
      Highlight Highlight Wenn du dich auf einer Seite via Google (oder Alternative) anmeldest, hat die Seite auf der du dich anmeldest, zu keinem Zeitpunkt Zugriff auf dein Passwort. Beim Verknüpfungsvorgang stimmst du jedoch zu, dass der Betreiber auf bestimmte Informationen deines Google-Accounts zugreifen darf (z.B Mail, Adresse, Profilbild, etc). Diese Informationen sind nun allenfalls kompromittiert.
    Weitere Antworten anzeigen
  • David Steger 12.02.2019 17:11
    Highlight Highlight Wenn der Betreiber der Seite gehackt wird, nützt das stärkste Passwort nichts...
    • peterpan42 12.02.2019 17:24
      Highlight Highlight Doch - wenn der Seitenbetreiber nur die Passworthash gespeichert hat (wie es eigentlich Standard sein sollte), macht ein sicheres Passwort die Entschlüsselung aufwändiger.
      Ubd wenn du jedes Passwort nur einmal verwendest, stört es dich nicht, wenn das Passwort bekannt ist, da det Hacker nur Zugang zu der ohnehin geknackten Seite erhält.
    • aglio e olio 12.02.2019 17:26
      Highlight Highlight ...was aber kein Grund ist, ein schwaches Passwort zu benutzen.
    • David Steger 12.02.2019 17:38
      Highlight Highlight @petetpan42 Das stimmt natürlich. War in diesem Fall offenbar nicht so...
  • roger_dodger 12.02.2019 17:04
    Highlight Highlight MD5 ist keine Verschlüsselung sondern ein Hash Verfahren bei dem aus einem Passwort ein eindeutiger Hash erzeugt wird. MD5 sollte zwar nicht mehr verwendet werden aber eine Kindergartenübung das Passwort oder eine Kollision zu finden ist es auch nicht wenn die MD5 Hashes mit einem Salt (zufällige Zeichenfolge die zum Passwort hinzugefügt wird damit dasselbe Passwort immer einen unterschiedlichen Hash ergibt) erzeugt wurden.
    • Gubbe 12.02.2019 22:56
      Highlight Highlight So erklärt man das richtig. Leider habe ich's nicht verstanden als simpler Anwender.
  • Bunny Mcfly 12.02.2019 16:59
    Highlight Highlight Sensible Daten sollte man grundsätzlich immer mit Passwörtern sichern, die man sich nicht merken kann. Kein Wörter, Viele Sonderzeichen, Zahlen und lange. Ohne Passwortmanager schwierig bis unmöglich. Und selbst dann sollte man sie regelmässig ändern. Mühsam aber sicher.(-er)
    • xlt 12.02.2019 18:23
      Highlight Highlight Sonderzeicheb und Zahlen bringen nichts, nur die Länge und der erlaubte Zeichenraum sind entscheidend.
    • Firefly 12.02.2019 19:21
      Highlight Highlight Am sichersten ist eine kleine Geschichte als Passwort, die man sich gut merken kann, so dass man sie nicht aufschreiben muss. Jedoch steigt die eigene Fehlerquote beim eingeben je länger das Passwort ist ebenfalls.
    • Bunny Mcfly 13.02.2019 09:32
      Highlight Highlight Sonderzeichen und Zahlen sind sehr wohl entscheidend. Sie erhöhen die Komplexität des Passworts. Mit Wörtern die im Duden stehen nimmt die Zeit, die benötigt wird das Passwort zu knacken, rapide ab. So ziemlich das erste, das ein Crack Programm abfragt ist der Duden in den verschiedenen Variationen.
  • Scaros_2 12.02.2019 16:05
    Highlight Highlight Mich verwundert nichts mehr. Die Daten wie PW werden (Gefühlt) gar nicht wirklich gesichert und liegen auf dem Servierteller rum.

    Kontinuierliches ändern von PW ist der Schlüssel. Alles andere ist zeitlich betrachtet eine Gefahr.
    • Leider Geil 12.02.2019 16:32
      Highlight Highlight https://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648
    • Alnothur 12.02.2019 16:34
      Highlight Highlight Die Firmen engagieren halt lieber irgendwelche dahergelaufene "Skriptkiddies" anstatt Entwickler, die wissen, was sie tun... Den Kunden ists ja egal.
    • Karl Marx 12.02.2019 16:39
      Highlight Highlight Bei jedem Anbieter ein anderes Passwort ist wichtig.
    Weitere Antworten anzeigen

Microsoft hat gerade die lästigste Sache an Windows 10 behoben

Windows 10 beglückt seine User regelmässig mit Updates. Die Installation lässt sich nur verzögern, aber nicht verhindern. Damit ist nun (fast) Schluss.

Das nächste Update für Windows 10 erscheint Ende Mai. Dies hat Microsoft gestern in einem Blog-Artikel angekündigt. Die finale Version des Mai-Updates steht Testern, sogenannten Windows-Insidern, ab nächster Woche zur Verfügung. Verlaufen diese letzten Tests erfolgreich, kann die neue Version ab Ende Mai nach und nach auf weiteren Windows-10-Geräten installiert werden. Viele neue Funktionen bringt das Update nicht mit sich, aber eine Änderung hat es in sich: Mit dem Mai-Update gibt …

Artikel lesen
Link zum Artikel