Daten schützen
Hackerangriff: Zehn Milliarden Passwörter in größter Zusammenstellung aller Zeiten geleakt
16.7.2024, 08:22 Uhr
Es soll der größte Leak aller Zeiten sein: das File "RockYou2024". 9.948.575.739, also fast zehn Milliarden Passwörter, wurden am 4. Juli von dem Nutzer "ObamaCare" in einem beliebten Hackerforum veröffentlicht. "Im Wesentlichen ist das RockYou2024-Leck eine Zusammenstellung realer Passwörter, die von Personen auf der ganzen Welt verwendet werden. Die Enthüllung, erhöht das Risiko von Cyberangriffen erheblich", sagten Forscher von, "Cybernews".
Eine Summe von knapp zehn Milliarden Passwörtern lässt einen erstmal zusammenzucken, doch es scheint schlimmer, als es ist. Die Sammlung sei laut den Forschern von "Cybernews" nicht plötzlich vom Himmel gefallen. Es handelt sich um eine Erweiterung eines bereits 2009 gestarteten Datenlecks, das seitdem immer wieder ergänzt wurde. Die 10 Milliarden Passwörter sind nur zum Teil neue Daten. Allein 8,4 Milliarden waren schon in einer vorherigen Datei namens "Rockyou2021" enthalten.
Der Sicherheitsforscher Lars Karlslund scheint kein erhebliches Sicherheitsrisiko von der geleakten Datei zu sehen. Seiner Analyse zufolge, seien 1,5 Milliarden Einträge sogenannte Hexadezimalwerte, die nicht "geknackt" wurden. "Das sind 15 Prozent, die wir einfach streichen können", erklärt er in einem LinkedIn-Beitrag. Die Möglichkeit bestünde, dass einige User derartige Passwörter wählten, aber ein Anteil von 15 Prozent sei unwahrscheinlich.
Wie kann man sich schützen?
Um auf der sicheren Seite zu sein, sollten Betroffene dennoch ihre Passwörter zurücksetzen. Auf der Webseite "haveibeenpwned", die Daten-Leaks sammelt, kann man checken, ob man betroffen ist.
Vorsorglich ist zu empfehlen, Passwörter nicht mehrfach zu verwenden und eine Zwei-Faktor-Authentifizierung zu nutzen. Bei vielen Anbietern ist das inzwischen Standard. Das heißt: Anmelde-Versuche über einen zweiten Faktor wie einen Code per E-Mail freigeben. So sind einzelne Passwörter weniger wertvoll für Hacker.