Bei großen Firmen seien seit einigen Monaten Meldungen zu umfangreichen Leaks fast schon an der Tagesordnung. Kriminelle bieten ihre Beute beispielsweise über Untergrundforen zum Kauf an. Fast 20 Millionen Klartext-Passwörter fand das Unternehmen ImmuniWeb unter online zum Verkauf stehenden, geklauten Firmendaten.

ImmuniWeb analysierte die (laut der Zeitschrift Fortune) 500 umsatzstärksten US-Unternehmen im jeweils aktuellen Geschäftsjahr. Nach eigenen Angaben wurde dabei allein während der letzten 12 Monate über 16 Millionen Zugangsdaten erbeutet. Im Klartext seien 95 Prozent aller Datensätze.

Unter den Klartext-Passwörtern seien auch solche, von denen Sicherheitsexperten schon seit Jahren abraten; zum Beispiel "password" in unterschiedlichen Varianten. Im Zusammenhang mit der geleakten Ressource (Kundendatenbank o.ä.) oder der Firma standen etwa 42 Prozent. Passwörter mit weniger als acht Zeichen machten mehr als 37 Prozent aus.

Die Möglichkeit, zu überprüfen, ob die eigenen Passwörter Bestandteil eines Leaks waren sowie weitere Informationen bietet unter anderem Troy Hunts Service "Have I Been Pwned". Über acht Milliarden Einträge umfasse deren Datenbank kompromittierter Accounts mittlerweile.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE