Woxikon Magazin » Internet » Hacker erbeuten Hunderttausende Nutzerdaten von Yahoo

Datensicherheit im Netz

Hacker erbeuten Hunderttausende Nutzerdaten von Yahoo

13. Juli 2012

Im Zeitalter des Internets werden immer mehr sensible Daten elektronisch gespeichert. Dass diese nicht immer vor fremdem Zugriff sicher sind, hat jetzt ein spektakulärer Hackerangriff deutlich gemacht. Denn Datendiebe verschafften sich Zugang zu über 450.000 Nutzerdaten des Internetriesen Yahoo. WOXIKON erklärt, was hinter dem Angriff steckt und wie man sich schützen kann.

von Kai Dürfeld

Mehr als 450.000 Benutzernamen samt dazugehörenden Passwörtern haben Hacker vom Internetriesen Yahoo erbeuten und im Netz veröffentlicht. Dies gab die Internet-Sicherheitsfirma TrustedSec am vergangenen Mittwoch auf ihrer Homepage bekannt und in der Zwischenzeit von Yahoo bestätigt.

Bedenklicher Umgang mit sensiblen Nutzerdaten

Computerhacker

Hacker erbeuteten mehr als 450.000 Nutzernamen und Passwörter von Yahoo (Bild: aboutpixel.de / Iro)

Doch nicht nur Zugangsdaten zu Yahoo selbst, auch solche für E-Mail-Dienste wie google Mail, AOL und viele andere sind laut Aussage von TrustedSec betroffen.

Das Erschreckendste sei, so die Sicherheitsfirma weiter, dass die Passwörter unverschlüsselt in der Datenbank abgelegt waren.

Die Hackergruppe D33DS nutzte für ihren Angriff eine relativ simple Technik namens SQL – Injection. Dabei wird eine Sicherheitslücke der Datenbanken ausgenutzt.

Diese ermöglicht es den Hackern, beliebige Befehle an den SQL-Server zu senden und damit sensible Daten wie Passwörter oder Benutzernamen auszuspähen.

Dabei hatten es die Hacker diesmal weniger auf Schaden abgesehen. Vielmehr erklärten sie, die Verantwortlichen mit der Aktion für mehr Sicherheit der Kundendaten sensibilisieren zu wollen.

Tipps für sichere Passwörter

Auch wenn Otto-Normaluser kaum einen Einfluss auf die Sicherheitskonzepte von Internetanbietern hat, kann er doch mit der Wahl seines Passwortes den Schutz seiner Privatsphäre erhöhen.

Denn vor Hackern sind selbst verschlüsselt gespeicherte Passwörter nicht sicher. Können diese dann auch noch einfach erraten oder in einem Wörterbuch gefunden werde, bieten sie kaum Schutz.

Darum sind zufällige Zeichenfolgen, bestehend aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen die bessere Wahl. Da sich diese allerdings schwer merken lassen, gibt es einen Trick.

Aus einem Satz werden von allen Wörtern die Anfangsbuchstaben sowie alle Zahlen und Satzzeichen als Passwort verwenden. Beispielsweise ergibt: „Der Mann, der Bambis Mutter erschoss, wurde auf Platz 20 der 100 größten Filmschurken gewählt!“ das Passwort DM,dBMe,waP20d100gFg! . Mit 21 Zeichen ist es außerdem auch ausreichend lang.

Trotzdem sollte aber auch das cleverste Passwort in regelmäßigen Abständen geändert werden, um die Wahrscheinlichkeit von Datendiebstählen zu minimieren.

Optionen

Drucken Drucken Schriftgröße Schrift vergrößern Schrift verkleinern Schriftgröße zurücksetzen
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht bewertet)
Loading ... Loading ...

Ähnliche Beiträge

Kommentar abgeben