• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
"CopyCat": Malware infiziert 14 Millionen ältere A ...

von Bernd Rubel

Next Story
Spotify testet Auto-Modus für weniger Ablenkung im ...

von Vera Bauer

Auch betroffen? BKA findet 500 Millionen Zugangsdaten

Das BKA hat nach eigenen Angaben auf einer „Underground-Economy-Plattform“ eine Sammlung von etwa 500 Millionen ausgespähten Zugangsdaten gefunden. Diese bestehen jeweils aus einer E-Mail-Adresse mit Passwort. Die Daten stammen wahrscheinlich aus Hacking-Angriffen und sollen relativ aktuell sein, die aktuellsten Daten wohl vom Dezember 2016.

von Carsten Dobschat am 10. Juli 2017
  • Email
  • @dobschat

Gleich zu Beginn die Empfehlung vom BKA und natürlich von uns: Checkt beim „Identity Leak Checker“ vom Hasso-Plattner-Institut, ob ihr betroffen seid. Das geht – wenn der Server nicht gerade wieder überlastet ist – auch sehr schnell:

  1. Eigene Mail-Adresse eintragen
  2. Absenden
  3. Auf Rückmeldung warten

Das Ergebnis bekommt ihr dann an die eingetragene E-Mail-Adresse geschickt.

Woher stammen die Daten?

Es ist nicht bekannt, aus welchen Quellen diese Daten stammen. Deshalb kann tatsächlich jeder betroffen sein, der irgendwo einen Account angelegt hat.

Was sollte man tun, wenn man betroffen ist?

  1. Dei den entsprechenden Accounts das Passwort umgehend ändern.
  2. Bei allen Diensten, bei denen das gleiche Passwort verwendet wird, das Passwort ändern.
  3. Bessere Passwörter, unterschiedliche Passwörter und 2-Faktor-Authentifizierung nutzen.

Allen Empfehlungen zum Trotz neigen viele Nutzer immer noch dazu, sich auf einige wenige oder sogar nur ein Passwort zu beschränken. Es ist einfach bequemer, klar. Abhilfe schafft hier ein Passwortmanager.

Passwortmanager gibt es ja durchaus einige und zumindest die populärsten Browser bringen ja zumindest rudimentäre Funktionen in der Richtung mit. Und wer mehr möchte, der findet reichlich Lösungen, beispielhaft seien hier mal KeePass, LastPass und 1Password genannt. Da ist für jeden Geldbeutel etwas dabei, ob Open Source oder Closed Source, mit Cloud-Synchronisation oder auch Synchronisation über eigene Server, mit Apps für iOS und Android – man kann sicher nicht sagen, dass es am fehlenden Angebot liegen würde.

Und dann gibt es ja noch die 2-Faktor-Authentifizierung, die so schwer an sich nicht einzurichten ist und die immer mehr Dienste anbieten. Zumindest bei den großen Diensten ist diese zusätzliche Sicherheit inzwischen Standard: 2-Faktor-Authentifizierung einrichten (Anleitung)

Sichere Passwörter

Das BKA verweist in der Pressemeldung auch noch auf die Seiten des BSI, wo es auch grundlegende Empfehlungen für sichere Passwörter gibt:

  • Es sollte mindestens acht Zeichen lang sein, je länger desto besser.
    (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht zum Beispiel beim Hacken von Online-Accounts nicht.)
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
  • Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Nutzen Sie einen Passwortmanager, um möglichst komplexe Passwörter gut verwalten zu können.
Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security
Ähnliche Artikel
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
18. Februar 2022
Online-Transkriptionen von Gesprächen können in falsche Hände gelangen
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
16. Februar 2022
Farbige Menschen werden durch Überwachungsmaßnahmen öfter benachteiligt
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
3. Februar 2022
Eure Grafikkarte könnte in Zukunft über angezeigte Werbung entscheiden
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
21. Januar 2022
Olympische Spiele: Chinesische Begleitapp versendet ungesichert Daten
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing