Suchen

117 Millionen Accounts gestohlen LinkedIn-Hack schlimmer als befürchtet

| Redakteur: Peter Schmitz

Der LinkedIn-Hack galt schon 2012 mit 6 Millionen gestohlenen unsalted Password Hashes als extrem schwerwiegender Datendiebstahl. Jetzt wird klar, was damals bekannt wurde war nur ein Bruchteil der insgesamt gestohlenen Daten.

Firmen zum Thema

Unbekannte haben im Darknet 117 Millionen LinkedIn-Accounts bestehend aus E-Mail-Adresse und Passworthash aus einem 2012 erfolgten Datendiebstahl zum Verkauf angeboten.
Unbekannte haben im Darknet 117 Millionen LinkedIn-Accounts bestehend aus E-Mail-Adresse und Passworthash aus einem 2012 erfolgten Datendiebstahl zum Verkauf angeboten.
(Bild: sheelamohanachandran - Fotolia.com)

Bereits 2012 informierte das Business-Portal LinkedIn seine User über einen Hackerangriff. Damals war von 6,5 Millionen gestohlenen Nutzerdaten die Rede. Vier Jahre später, genauer gesagt vergangenen Mittwoch, hat das Portal Motherboard enthüllt, dass 167 Millionen Konten betroffen gewesen sein sollen, von denen bei 117 Millionen die E-Mail-Adresse und der Passworthash vorliege.

Der Hacker, der diesen riesigen Datensatz erbeutet hat, bietet aktuell 117 Millionen Kombinationen von E-Mail-Adresse und Passwort im Darknet gegen die Zahlung von Bitcoins an. Gekauft wurde der Datensatz von der Plattform LeakedSource, die nun behauptet, die Passwörter innerhalb von 72 Stunden entschlüsselt zu haben.

LinkedIn hat sich in der Zwischenzeit zu dem Vorfall geäußert. Laut offiziellem Statement hat die Firma bereits Schritte unternommen, um die Passwörter der betroffenen Zugänge für ungültig zu erklären. Die Plattform verspricht, alle User, deren Zugangsdaten geklaut wurden, zu kontaktieren und darum zu bitten, ihr Passwort zu ändern.

Armin Simon von Gemalto meint dazu: „Die Nachricht, dass der Cyberangriff auf LinkedIn 2012 größere Ausmaße hatte als bisher angenommen, ist keine Überraschung. Passwörter sind generell nicht sicher – egal wie komplex oder originell. Die strengen Anweisungen bei der Einrichtung unserer unzähligen persönlichen und professionellen Accounts verlangen meist komplizierte Passwörter, aber dies hält lediglich Amateure davon ab, das Passwort herauszufinden. Das andere, offensichtlichere Problem mit umfangreichen Anforderungen an Passwörter ist folgendes: Sie sind dann so schwierig zu merken, dass Nutzer am Ende ein Passwort für alle ihre Zugänge verwenden. Dies macht Full-on Identity Theft (mittlerweile die Hauptmotivation bei Datendiebstahl) noch einfacher, sobald ein Angreifer dieses eine Passwort kennt. LinkedIn bietet zwar eine Anzahl an hervorragenden Tools zum Schutz seiner Nutzer, wie E-Mail-Challenges und Zwei-Faktor-Authentifizierung. Diese funktionieren allerdings nur, wenn der Nutzer daran denkt, sie zu aktivieren. In der aktuellen Sicherheitslage sollten alle Internet-Firmen standardmäßig Multi-Faktor-Authentifizierung für Online-Accounts nutzen."

(ID:44072986)