10 Milliarden Passwörter durch einen Cyberangriff geleakt
Der jüngste Leak von fast 10 Milliarden Passwörtern inmitten des “RockYou2024” Cyberangriffs unterstreicht erneut die dringende Notwendigkeit, über traditionelle Passwörter hinauszugehen, hin zu einer Passwortlosen Zukunft.
Phishing-resistente Multi-Faktor-Authentifizierungs-Tools (MFA), wozu Hardware-Security Keys zählen, bieten eine sichere Alternative zu Passwörtern und althergebrachten MFA-Lösungen, indem sie mehr als nur einen Faktor für den Zugriff auf Online-Konten benötigen. Im Gegensatz zu Passwörtern können Keys nicht durch Phishing-Angriffe oder Datenlecks kompromittiert werden, weil sie etwas erfordern, das Sie kennen (eine PIN), etwas, das Sie haben und etwas, das Sie sind (die physische Berührung des Schlüssels selbst, sobald Sie dazu aufgefordert werden). Sie generieren einzigartige Codes für jede Anmeldung, wodurch das Risiko von Credential-Stuffing- und Brute-Force-Attacken erheblich reduziert wird.
Um vor immer raffinierteren Cyberangriffen wie Phishing sicher zu sein, empfehlen wir Unternehmen und Einzelpersonen dringend, auf moderne Authentifizierungslösungen, wie Sicherheitsschlüssel, die sich moderne Authentifizierungsprotokolle wie FIDO2 und WebAuthn zunutze machen, umzusteigen. Diese Standards bieten eine Phishing-resistente sowie passwortlose Zukunft mit erhöhter Sicherheit und Benutzerfreundlichkeit. So können Sie sicher sein, dass Hacker auch dann nicht auf Ihre Konten zugreifen können, wenn Ihr Passwort bekannt wird.
10 Milliarden Passwörter: Was ist passiert?
Am 4. Juli 2024 veröffentlichte ein Nutzer namens “ObamaCare” in einem Hacker-Forum eine fast 50 Gigabyte große Textdatei mit dem Titel “rockyou2024.txt”. Diese enthält insgesamt 9.948.575.739 Passwörter in Klartext. Damit übertrumpft dieser Leak alle bisherigen Rekorde und stellt selbst den berüchtigten “RockYou2021”-Vorfall in den Schatten, bei dem 8,4 Milliarden Passwörter offengelegt wurden.
Das Forscherteam von “Cybernews” hat die Passwörter untersucht und kam zu dem Ergebnis, dass die Sammlung sowohl alte als auch neue Datensätze aus verschiedenen Quellen enthält. Die Experten vermuten, dass die Informationen aus über 4.000 Datenbanken über einen Zeitraum von mehr als zwei Jahrzehnten zusammengetragen wurden. Die Forscher befürchten außerdem, dass Kriminelle die “RockYou2024”-Sammlung für sogenannte Brute-Force-Attacken nutzen könnten. Dabei werden systematisch alle möglichen Passwörter durchprobiert, um sich unbefugten Zugang zu Online-Konten zu verschaffen. Für diese Art der Angriffe sind besonders Nutzer gefährdet, die Passwörter aus dem Datensatz verwenden – vor allem, wenn sie diese öfter verwenden.
