Pressemitteilung von Fabian Sprengel

"Jeder Datendiebstahl hat unvorhersehbare Folgen"

12.06.2012 / ID: 64723

IT, NewMedia & Software

Bitdefender-Kommentar

Passwort-Diebstahl im Business Network LinkedIn

"Jeder Datendiebstahl hat unvorhersehbare Folgen"

Ein Kommentar von Catalin Cosoi,
Chief Security Researcher bei Bitdefender

In der vergangenen Woche haben Unbekannte bei mehreren sozialen Online-Plattformen Millionen User-Passwörter geknackt und online veröffentlicht. Zu den betroffenen Anbietern zählt auch das Business-Netzwerk LinkedIn zur Pflege geschäftlicher Kontakte. Mehr als 6,5 Millionen Passwörter von LinkedIn-Mitgliedern kursieren laut offiziellen Angaben im weltweiten Netz. Angeblich handelt es sich dabei um mit SHA-1 (Secure Hash Algorithm) verschlüsselte Passwörter, denen weder Benutzernamen noch E-Mail-Adressen zugeordnet werden können. Es ist aber davon auszugehen, dass die Datenräuber diese Verschlüsselung trotzdem geknackt haben und damit in der Lage sind, fremde Accounts zu hacken. Dazu ein Kommentar von Catalin Cosoi, Chief Security Researcher bei Bitdefender (www.bitdefender.de):

"Der Diebstahl von mehr als 6,5 Millionen Account-Passwörtern aus dem LinkedIn-Netzwerk demonstriert erneut, dass jedes Datenleck unvorhersehbare Folgen sowohl für Nutzer als auch für Unternehmen und Betreiber haben kann. Vermutlich besitzt die Person, die die Passwörter gehackt hat, ebenfalls die zugehörigen Benutzernamen und E-Mail-Adressen, sodass mittels Brute-Force-Attacken diese Information für weitere Datenraubzüge genutzt werden können. Wir raten Usern eindringlich dazu, ein spezifisches Passwort für jeden einzelnen Account zu definieren anstatt ein identisches Passwort gleich für mehrere Konten einzurichten. So ist sichergestellt, dass auf andere Konten, die mit derselben E-Mail-Adresse angelegt wurden, im Falle eines Datendiebstahls nicht unbefugt zugegriffen werden kann.

Technisch versierten Nutzern empfehlen wir, ihre Passwörter mit den gängigsten Hashing-Algorithmen (MD5, SHA1, SHA2) als verschlüsselte Hashes anzulegen. Das heißt, sie wenden auf alle aktiven Passwörter eine Hashfunktion an, die eine Prüfsumme erzeugt. Für diesen sogenannten Hashwert sollten User im Anschluss einen Google Alert einrichten. Auf diese Weise wird der Nutzer darauf aufmerksam, sollte das gehashte Passwort in Foren oder sogenannten "Pasties" veröffentlicht werden."

Passwortklau Datendiebstahl Datenleck LinkedIn Antivirusprogramme

http://www.bitdefender.de
Bitdefender
24 Preciziei Street, Sector 6 062204 Bukarest

Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen