{"id":2054,"date":"2013-12-05T18:13:29","date_gmt":"2013-12-05T18:13:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=2054"},"modified":"2020-02-26T18:30:41","modified_gmt":"2020-02-26T16:30:41","slug":"zwei-millionen-passworter-wurden-gestohlen-was-ist-mit-ihrem","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/zwei-millionen-passworter-wurden-gestohlen-was-ist-mit-ihrem\/2054\/","title":{"rendered":"Zwei Millionen Passw\u00f6rter wurden gestohlen. Was ist mit Ihrem?"},"content":{"rendered":"

Jedes Ihrer Passw\u00f6rter, egal ob f\u00fcr E-Mails, Soziale Netzwerke oder das Online-Banking, ist f\u00fcr Cyberkriminelle wertvoll, denn fast jedes gestohlene Online-Konto kann f\u00fcr Betr\u00fcgereien missbraucht werden. Da wundert es nicht, dass Passwortdiebstahl heute so verbreitet ist. Manchmal stehlen die Diebe diese Passw\u00f6rter direkt von den Servern gro\u00dfer Firmen<\/a>, manchmal von den Computern der Anwender.\u00a0 Sicherheitsforscher haben k\u00fcrzlich eine gro\u00dfe Datenbank mit \u00fcber zwei Millionen verschiedenen Passw\u00f6rtern<\/a> entdeckt, die \u00fcber das Pony-Botnetz gesammelt wurden. Das Schadprogramm, das mit diesem Botnetz in Verbindung steht, infiziert Computer, sammelt alle verf\u00fcgbaren (gespeicherten) Passw\u00f6rter der installierten Web-Browser, sowie von E-Mail- und FTP-Clients, und schickt all diese Daten an Cyberkriminelle. Dabei verbirgt es durch den Einsatz von Proxy-Servern das endg\u00fcltige Ziel der Daten. Bei diesem Angriff ergaunerten die Kriminellen Passw\u00f6rter von folgenden gro\u00dfen Dienstleistern: Facebook, Yahoo, Gmail, Twitter und LinkedIn, sowie von den russischen Sozialen Netzwerken Odnoklassniki und Vkontakte.<\/p>\n

\"2mil\"<\/a><\/p>\n

Zieht man die Gr\u00f6\u00dfe dieses Vorfalls in Betracht, sollten die Anwender der genannten Dienste dar\u00fcber nachdenken, ob ihre Passw\u00f6rter in Ordnung sind.<\/p>\n

Um zum Opfer eines Diebstahls des Gmail- oder Facebook-Kontos zu werden, muss man gar nicht unbedingt selbst das Ziel einer Attacke sein. Vielleicht haben Sie nur Ihre E-Mails auf dem PC eines Freundes oder an einem \u00f6ffentlichen Computer in einem Hotel oder auf einem Flughafen abgerufen. Wenn dieser PC infiziert war, k\u00f6nnten Ihre Passw\u00f6rter nun im Besitz der Hacker sein.\u00a0 Das ist an sich schon unerfreulich genug, doch schlimmer wird das Ganze noch, wenn Sie das gleiche Passwort f\u00fcr mehrere Online-Dienste verwenden. Man muss kein Genie sein, um gestohlene Zugangsdaten und Passwort-Kombinationen wie alex@gmail-com \/ 123456 zum Einloggen bei Facebook oder Twitter auszuprobieren. Leider funktioniert das nur allzu oft. Laut einer Umfrage, die von B2B International in diesem Sommer durchgef\u00fchrt wurde, nutzen 39 Prozent der Anwender nur eine Handvoll verschiedener Passw\u00f6rter f\u00fcr all ihre Online-Konten. Das bedeutet, dass ein und dasselbe Passwort f\u00fcr mehrere Seiten eingesetzt wird<\/a>.<\/p>\n

Laut einer Umfrage, die von B2B International in diesem Sommer durchgef\u00fchrt wurde, nutzen 39 Prozent der Anwender nur eine Handvoll verschiedener Passw\u00f6rter f\u00fcr all ihre Online-Konten. Das bedeutet, dass ein und dasselbe Passwort f\u00fcr mehrere Seiten eingesetzt wird.<\/div>\n

Da Passwort-Diebstahl immer h\u00e4ufiger passiert, ist diese Vorgehensweise sehr gef\u00e4hrlich, vor allem, wenn Sie bedenken, dass es mittlerweile zum Alltag geh\u00f6rt, regelm\u00e4\u00dfig auf Finanztransaktionen zuzugreifen \u2013 vom klassischen Online-Banking bis zu Geldern, die \u00fcber Gmail-Anh\u00e4nge \u00fcbertragen werden. Deshalb kann ein anscheinend relativ harmloser Diebstahl von Twitter-Passw\u00f6rtern schnell zu finanziellem Verlust f\u00fchren.<\/p>\n

Deshalb m\u00fcssen wir alle einen wichtigen Schritt machen: Alte Passw\u00f6rter \u00e4ndern und gleichzeitig sicherstellen, dass jedes Online-Konto mit seinem eigenen, einzigartigen Passwort gesch\u00fctzt ist. Wenn es Ihnen schwerf\u00e4llt, sich all diese Passw\u00f6rter zu merken, k\u00f6nnen Sie einen Passwort-Manager<\/a> nutzen, der Ihre Passw\u00f6rter in verschl\u00fcsselter Form speichert. Der Luxus, das gleiche Passwort immer wieder f\u00fcr verschiedene Dienste zu verwenden, ist heute ein Relikt der \u201eguten, alten Internet-Zeit\u201c. Um Passwort-Diebstahl zu vermeiden, hier noch einige Tipps von Aleks Gostev, Chief Security Expert bei Kaspersky Lab:<\/p>\n