Passwort-Diebstahl im Business Network LinkedIn
Bitdefender-Kommentar
Passwort-Diebstahl im Business Network LinkedIn
„Jeder Datendiebstahl hat unvorhersehbare Folgen“
Ein Kommentar von Catalin Cosoi,
Chief Security Researcher bei Bitdefender
In der vergangenen Woche haben Unbekannte bei mehreren sozialen Online-Plattformen Millionen User-Passwörter geknackt und online veröffentlicht. Zu den betroffenen Anbietern zählt auch das Business-Netzwerk LinkedIn zur Pflege geschäftlicher Kontakte. Mehr als 6,5 Millionen Passwörter von LinkedIn-Mitgliedern kursieren laut offiziellen Angaben im weltweiten Netz. Angeblich handelt es sich dabei um mit SHA-1 (Secure Hash Algorithm) verschlüsselte Passwörter, denen weder Benutzernamen noch E-Mail-Adressen zugeordnet werden können. Es ist aber davon auszugehen, dass die Datenräuber diese Verschlüsselung trotzdem geknackt haben und damit in der Lage sind, fremde Accounts zu hacken. Dazu ein Kommentar von Catalin Cosoi, Chief Security Researcher bei Bitdefender (www.bitdefender.de):
„Der Diebstahl von mehr als 6,5 Millionen Account-Passwörtern aus dem LinkedIn-Netzwerk demonstriert erneut, dass jedes Datenleck unvorhersehbare Folgen sowohl für Nutzer als auch für Unternehmen und Betreiber haben kann. Vermutlich besitzt die Person, die die Passwörter gehackt hat, ebenfalls die zugehörigen Benutzernamen und E-Mail-Adressen, sodass mittels Brute-Force-Attacken diese Information für weitere Datenraubzüge genutzt werden können. Wir raten Usern eindringlich dazu, ein spezifisches Passwort für jeden einzelnen Account zu definieren anstatt ein identisches Passwort gleich für mehrere Konten einzurichten. So ist sichergestellt, dass auf andere Konten, die mit derselben E-Mail-Adresse angelegt wurden, im Falle eines Datendiebstahls nicht unbefugt zugegriffen werden kann.
Technisch versierten Nutzern empfehlen wir, ihre Passwörter mit den gängigsten Hashing-Algorithmen (MD5, SHA1, SHA2) als verschlüsselte Hashes anzulegen. Das heißt, sie wenden auf alle aktiven Passwörter eine Hashfunktion an, die eine Prüfsumme erzeugt. Für diesen sogenannten Hashwert sollten User im Anschluss einen Google Alert einrichten. Auf diese Weise wird der Nutzer darauf aufmerksam, sollte das gehashte Passwort in Foren oder sogenannten „Pasties“ veröffentlicht werden.“
Über Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 ist Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Das Unternehmen hat vor kurzem in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen erhalten, darunter Empfehlungen von ConsumerSearch, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV-TEST als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender auf HOTforSecurity die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.
Kontakt:
Bitdefender
Andrei Taflan
24 Preciziei Street, Sector 6
062204 Bukarest
+40 (0) 731 – 496 792
ataflan@bitdefender.com
http://www.bitdefender.de
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com