Fast 50 Gigabyte groß ist eine Liste geleakter Passwörter, auf die IT-Sicherheits-Experten Anfang Juli 2024 in einem Hacker-Forum stießen. Ein User mit dem Pseudonym „Obamacare“ hat das Dokument mit dem Namen „RockYou2024“ dort hinterlegt. Es lädt Hacker ein, damit sogenannte Brute-Force-Angriffe zu starten. Mit den über RockYou2024 bereits bekannten Passwörtern experimentieren sie mit Listen häufig genutzter Wörter, um auf den zugehörigen Nutzernamen fürs illegale Login zu kommen. Oder es gelingt den Cyberkriminellen, zugehörige E-Mail-Adressen dafür zu finden und für ihr unheilvolles Treiben zu nutzen.
Hat der User keine Zwei-Faktor-Authentifizierung aktiviert, dann stehen bösartigen Eindringlingen Tür und Tor offen.
Erläuterung des Informatikers Pascal Reinheimer, Systemadministratoren-Team reinheimer systemloesungen in Darmstadt: „Bei der Zwei-Faktor-Authentifizierung dient das Kennwort nicht als alleiniges Identifizierungsmerkmal. Es wird ein zweiter Faktor bei der Anmeldung abgefragt, der am besten unabhängig vom Eingabegerät stattfindet. Dies kann zum Beispiel eine SMS mit einem Zufallscode sein. Diese trifft auf einem zweiten Gerät – zum Beispiel ein Handy – ein und muss zusätzlich eingegeben werden.“
Die Daten der jetzt aufgetauchten Leakliste sind teilweise schon älter – sie fanden sich bereits in der Liste RockYou2021. Zudem sind die Daten nach Auffassung möglicherweise nicht alle authentisch. So hat der Sicherheitsforscher Lars Karlslund auf LinkedIn eine Analyse der Daten veröffentlicht. Er schreibt dazu (ins Deutsche übersetzt): „In einigen Medien heißt es, dass 10 Milliarden Passwörter von Hackern durchgesickert sind – … und wir sollen Angst vor neuen Credential-Stuffing-Angriffen haben, sagen Forscher. Da bin ich anderer Meinung.“ Seine „schnelle Analyse“ habe gezeigt, „dass 1,5 Milliarden der 10 Milliarden Zeilen reines HEX sind, bei dem es sich dann wahrscheinlich um ungeknackte Hashes handelt. Das sind 15 %, die wir einfach wegschmeißen können“. Via.
Ganz sicher nicht, betonen die EDV-Fachleute des hessischen Computer-Dienstleisters reinheimer systemloesungen Darmstadt, Metropolregion Frankfurt/Main. Generell ist in Zeiten wachsender Cyberbedrohungen Vorsicht und Wachsamkeit angezeigt. Denn die Kriminellen gehen mithilfe Künstlicher Intelligenz immer raffinierter vor. Geschäftlich genutzte IT-Netzwerke auch kleinerer und mittlerer Unternehmen (KMU) sowie EDV-Systeme von Arztpraxen, Vereinen und NGOs müssen professionell administriert werden. Eine Systemanalyse kann über mögliche Einfallstore für Hacker und eventuell bereits eingenistete Malware – Trojaner und Viren – informieren.
reinheimer systemloesungen in Südhessen – Mitglied der Ingenieurkammer Hessen – hat mehr als ein Vierteljahrhundert Erfahrung in der IT-Security: von Datenschutz über Netzwerkbetreuung, von Archivierung bis hin zu Customer-Relationship-Systemen. Aus unserem Angebotsspektrum für Ihre IT-Security:Aktuelle und wirksame Firewalls sowie Systeme zum Virenschutz.
Unsere erfahrenen Systemadministratoren sorgen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.
Unserem Admin-Team trauen mehr als 120 Kundinnen und Kunden, die uns zumeist langjährig verbunden sind. Aktiv sind wir im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Netzwelt: Größtes Datenleck aller Zeiten: RockYou2024-Datei enthält fast 10 Milliarden Passwörter
Gigantischer Passwort-Leak wirft Fragen auf