Passwort-Diebstahl im Business Network LinkedIn

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Passwort-Diebstahl im Business Network LinkedIn

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
hacker

In der vergangenen Woche haben Unbekannte bei mehreren sozialen Online-Plattformen Millionen User-Passwörter geknackt und online veröffentlicht. Zu den betroffenen Anbietern zählt auch das Business-Netzwerk LinkedIn zur Pflege geschäftlicher Kontakte. Mehr als 6,5 Millionen Passwörter von LinkedIn-Mitgliedern kursieren laut offiziellen Angaben im weltweiten Netz. Angeblich handelt es sich dabei um mit SHA-1 (Secure Hash Algorithm) verschlüsselte Passwörter, denen weder Benutzernamen noch E-Mail-Adressen zugeordnet werden können. Es ist aber davon auszugehen, dass die Datenräuber diese Verschlüsselung trotzdem geknackt haben und damit in der Lage sind, fremde Accounts zu hacken. Dazu ein Kommentar von Catalin Cosoi, Chief Security Researcher bei Bitdefender.


„Der Diebstahl von mehr als 6,5 Millionen Account-Passwörtern aus dem LinkedIn-Netzwerk demonstriert erneut, dass jedes Datenleck unvorhersehbare Folgen sowohl für Nutzer als auch für Unternehmen und Betreiber haben kann. Vermutlich besitzt die Person, die die Passwörter gehackt hat, ebenfalls die zugehörigen Benutzernamen und E-Mail-Adressen, sodass mittels Brute-Force-Attacken diese Information für weitere Datenraubzüge genutzt werden können. Wir raten Usern eindringlich dazu, ein spezifisches Passwort für jeden einzelnen Account zu definieren anstatt ein identisches Passwort gleich für mehrere Konten einzurichten. So ist sichergestellt, dass auf andere Konten, die mit derselben E-Mail-Adresse angelegt wurden, im Falle eines Datendiebstahls nicht unbefugt zugegriffen werden kann.


Technisch versierten Nutzern empfehlen wir, ihre Passwörter mit den gängigsten Hashing-Algorithmen (MD5, SHA1, SHA2) als verschlüsselte Hashes anzulegen. Das heißt, sie wenden auf alle aktiven Passwörter eine Hashfunktion an, die eine Prüfsumme erzeugt. Für diesen sogenannten Hashwert sollten User im Anschluss einen Google Alert einrichten. Auf diese Weise wird der Nutzer darauf aufmerksam, sollte das gehashte Passwort in Foren oder sogenannten ‚Pasties‘ veröffentlicht werden.“


 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Das sind die Trends im e-commerce

Trends 2021

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.