RockYou2024 – Datenleck-Rekord oder falscher Hacker-Hase?
IT-Support Grimma, Netzwerksicherheit Greven, Endbenutzerunterstützung Griesheim, Hardware-Fehlerbehebung Gummersbach, Software-Installationen Gunzenhausen, IT-Fehlerbehebung Hagen, Netzwerkprobleme Halberstadt, Server-Wartung Hameln, Datensicherung Hanau, Datenwiederherstellung Heide, Virenschutz Heidenheim, Firewall-Konfiguration Helmstedt, VPN-Einrichtung Heinsberg, WLAN-Optimierung Hildesheim, Druckerunterstützung Hof, Cloud-Services Homburg, Backup-Lösungen Höxter, Remote-Support Husum, IT-Beratung Idar-Oberstein, IT-Dokumentation Iserlohn, Lizenzmanagement Jena, Virtualisierung Kaiserslautern, Cybersecurity-Training Karlsruhe, Mobile Device Management Kassel, Patch-Management Kempten, Systemadministration Kiel, IT-Infrastrukturmanagement Kleve, Benutzerverwaltung Koblenz, Sicherheitsupdates Köln, Netzwerküberwachung Konstanz
Das gute alte Kassetten-Mixtape – was das mit uns zu tun hat!
15. Juli 2024
IT-Support Oberhausen, Netzwerksicherheit Offenbach, Endbenutzerunterstützung Oldenburg, Hardware-Fehlerbehebung Osnabrück, Software-Installationen Paderborn, IT-Fehlerbehebung Passau, Netzwerkprobleme Peine, Server-Wartung Pforzheim, Datensicherung Pinneberg, Datenwiederherstellung Pirna, Virenschutz Plauen, Firewall-Konfiguration Potsdam, VPN-Einrichtung Prenzlau, WLAN-Optimierung Quedlinburg, Druckerunterstützung Ravensburg, Cloud-Services Rees, Backup-Lösungen Regensburg, Remote-Support Reichenbach, IT-Beratung Remscheid, IT-Dokumentation Rendsburg, Lizenzmanagement Riesa, Virtualisierung Rosenheim, Cybersecurity-Training Rostock, Mobile Device Management Rottweil, Patch-Management Rudolstadt, Systemadministration Saalfeld, IT-Infrastrukturmanagement Saarbrücken, Benutzerverwaltung Salzgitter, Sicherheitsupdates Sangerhausen, Netzwerküberwachung Sankt Augustin, Anti-Virus-Installation Schifferstadt, Anti-Malware-Konfiguration Schkeuditz, Sicherheitsüberprüfung Schmalkalden, Echtzeitschutz Schneverdingen, Bedrohungserkennung Schönebeck, Antivirus-Updates Schwäbisch Hall, Trojaner-Entfernung Schwandorf, Virenscan Schwarzenberg, Spyware-Schutz Schweinfurt, Malware-Entfernung Schwerin, Sicherheitssoftware Siegen, Ransomware-Schutz Sigmaringen, Phishing-Schutz Sinsheim, Anti-Exploit-Technologie Soest, Adware-Entfernung Solingen, Firewall-Management Sömmerda, Echtzeit-Überwachung Sonneberg, Antiviren-Wartung Speyer, Systemhärtung Stade, Schutz vor Zero-Day-Angriffen Starnberg, Sicherheitslücken-Management Staßfurt, Schutz vor Schadsoftware Steinheim, Antivirus-Integration Stolberg, Sicherheitsprotokolle Stralsund, Netzwerksegmentierung Straubing, Endpunkt-Schutz Stuttgart, Sandboxing Suhl, Anti-Spam-Schutz Syke, Verhaltenserkennung Tangermünde, Systemintegrität Tauberbischofsheim, Datenverschlüsselung Teltow, Bedrohungsanalyse Torgau, Schwachstellenmanagement Traunstein, Sicherheitsrichtlinien Trier, Patch-Management Troisdorf, Cloud-Antivirus-Lösungen Tübingen
Hintergrund zur CrowdStrike-Katastrophe
21. Juli 2024

RockYou2024 – Datenleck-Rekord oder falscher Hacker-Hase?

Am 4. Juli 2024 entdeckten IT-Security-Experten in einem Hacker-Forum eine Liste mit 9,95 Milliarden geleakten Passwörtern rund um den Globus. Das bedrohliche Dokument hört auf den Namen „RockYou2024“.

Systemadministratoren reinheimer systemloesungen Darmstadt – Hintergrund zum Mega-Datenleck

Fast 50 Gigabyte groß ist eine Liste geleakter Passwörter, auf die IT-Sicherheits-Experten Anfang Juli 2024 in einem Hacker-Forum stießen. Ein User mit dem Pseudonym „Obamacare“ hat das Dokument mit dem Namen „RockYou2024“ dort hinterlegt. Es lädt Hacker ein, damit sogenannte Brute-Force-Angriffe zu starten. Mit den über RockYou2024 bereits bekannten Passwörtern experimentieren sie mit Listen häufig genutzter Wörter, um auf den zugehörigen Nutzernamen fürs illegale Login zu kommen. Oder es gelingt den Cyberkriminellen, zugehörige E-Mail-Adressen dafür zu finden und für ihr unheilvolles Treiben zu nutzen.

Hat der User keine Zwei-Faktor-Authentifizierung aktiviert, dann stehen bösartigen Eindringlingen Tür und Tor offen.

Erläuterung des Informatikers Pascal Reinheimer, Systemadministratoren-Team reinheimer systemloesungen in Darmstadt: „Bei der Zwei-Faktor-Authentifizierung dient das Kennwort nicht als alleiniges Identifizierungsmerkmal. Es wird ein zweiter Faktor bei der Anmeldung abgefragt, der am besten unabhängig vom Eingabegerät stattfindet. Dies kann zum Beispiel eine SMS mit einem Zufallscode sein. Diese trifft auf einem zweiten Gerät – zum Beispiel ein Handy – ein und muss zusätzlich eingegeben werden.“

RockYou2024 – wirklich ein Rekord-Passwort-Leck?

Die Daten der jetzt aufgetauchten Leakliste sind teilweise schon älter – sie fanden sich bereits in der Liste RockYou2021. Zudem sind die Daten nach Auffassung möglicherweise nicht alle authentisch. So hat der Sicherheitsforscher Lars Karlslund auf LinkedIn eine Analyse der Daten veröffentlicht. Er schreibt dazu (ins Deutsche übersetzt): „In einigen Medien heißt es, dass 10 Milliarden Passwörter von Hackern durchgesickert sind – … und wir sollen Angst vor neuen Credential-Stuffing-Angriffen haben, sagen Forscher. Da bin ich anderer Meinung.“ Seine „schnelle Analyse“ habe gezeigt, „dass 1,5 Milliarden der 10 Milliarden Zeilen reines HEX sind, bei dem es sich dann wahrscheinlich um ungeknackte Hashes handelt. Das sind 15 %, die wir einfach wegschmeißen können“. Via.

Also RockYou2024 abhaken und weitermachen wie bisher?

Ganz sicher nicht, betonen die EDV-Fachleute des hessischen Computer-Dienstleisters reinheimer systemloesungen Darmstadt, Metropolregion Frankfurt/Main. Generell ist in Zeiten wachsender Cyberbedrohungen Vorsicht und Wachsamkeit angezeigt. Denn die Kriminellen gehen mithilfe Künstlicher Intelligenz immer raffinierter vor. Geschäftlich genutzte IT-Netzwerke auch kleinerer und mittlerer Unternehmen (KMU) sowie EDV-Systeme von Arztpraxen, Vereinen und NGOs müssen professionell administriert werden. Eine Systemanalyse kann über mögliche Einfallstore für Hacker und eventuell bereits eingenistete Malware – Trojaner und Viren – informieren.

IT-Security-Experten reinheimer systemloesungen in Darmstadt – in allen Fragen der EDV-Sicherheit an Ihrer Seite 

reinheimer systemloesungen in Südhessen – Mitglied der Ingenieurkammer Hessen – hat mehr als ein Vierteljahrhundert Erfahrung in der IT-Security: von Datenschutz über Netzwerkbetreuung, von Archivierung bis hin zu Customer-Relationship-Systemen. Aus unserem Angebotsspektrum für Ihre IT-Security:Aktuelle und wirksame Firewalls sowie Systeme zum Virenschutz.

  • Backups, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.
  • IT-Notfallpläne, damit jeder weiß, was im Katastrophenfall zu tun ist.
  • Systemanalyse mit Penetrationstests auf ihre Widerstandsfähigkeit gegen Cyber-Angriffe.
  • Rechtzeitiges Aufspielen sicherheitsrelevanter Updates und Patches.
  • Schulung von Mitarbeitenden im Umgang mit Phishing und Social Engineering.

Unsere erfahrenen Systemadministratoren sorgen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk im Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.

Unserem Admin-Team trauen mehr als 120 Kundinnen und Kunden, die uns zumeist langjährig verbunden sind. Aktiv sind wir im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

reinheimer systemloesungen Computer-Hilfe Darmstadt – mehr zum Thema

Netzwelt: Größtes Datenleck aller Zeiten: RockYou2024-Datei enthält fast 10 Milliarden Passwörter

Gigantischer Passwort-Leak wirft Fragen auf

Passwortleaks durch Zwei-Faktor-Authentifizierung begegnen

Wurden Sie gehackt? Erste Anhaltspunkte