So sieht der LinkedIn-Check für österreichische Nutzer aus.

© Screenshot

Passwörter
06/22/2016

105.386 Österreicher von LinkedIn-Datenleck betroffen

In der Datenbank des Karriere-Netzwerks LinkedIn befanden sich insgesamt 15.386 österreichische Mail-Adressen mit .at-Endung und 76.344 Passwörter.

von Barbara Wimmer

Das Karriere-Netzwerk LinkedIn forderte im Mai diesen Jahres Millionen seiner Nutzer zu einem schnellen Passwort-Wechsel auf, nachdem ein Hacker Informationen aus einem Datenleck von 2012 im Internet zum Verkauf gestellt hat. Insgesamt sollen 167 Millionen Zugangsdaten in dem Leak enthalten sein, der allerdings bereits vier Jahre alt ist.

Österreichische Sicherheitsspezialisten haben diesen Leak nun genauer analysiert und Zahlen aus Österreich auf ihrem Blog „Haschek Solutions“ veröffentlicht. Demnach sollen 105.386 Mail-Accounts mit E-Mail-Adressen aus Österreich, die auf .at-enden, in dem Datenleck zu finden sein sowie 76.344 Passwörter. Das Erschreckende: 42.980 dieser Passwörter, das sind 67 Prozent, sind dermaßen unsicher, dass sie in weniger als einer Stunde geknackt werden können.

Tool für Betroffene

Die Sicherheitsspezialisten bieten nun ein Tool an, mit dem Nutzer rausfinden können, ob ihre Mail-Adresse und Passwörter in der Datenbank, die im Netz verfügbar ist, enthalten sind. Die Sicherheitsexperten veröffentlichen dann zudem die letzte Stelle des Passworts. Damit wollen sie Bewusstsein schaffen für unsichere Passwörter. Die häufigsten Passwörter der Österreicher waren: „123456, linkedin, michael und 11111“. Das beliebteste Passwort der Welt ist seit Jahren die simple Zahlenkombination „123456“.

LinkedIn hatte im Mai erklärt, dass, wenn die Passwörter seitdem nicht geändert wurden, sie nun ungültig würden und die Betroffenen darüber informiert werden. Viele Nutzer verwenden im Internet aber immer wieder dasselbe Passwort – und somit wäre es Angreifern ein Leichtes, sich etwa bei Xing oder Amazon einzuloggen. Das ist etwa dem Politiker Gudenus passiert, wie die futurezone berichtete, dessen Passwort angeblich „heilheil“ gewesen sein soll.

Es waren aber auch zahlreiche Mail-Adressen, die auf gv.at endeten, in der Datenbank vertreten. Insgesamt fanden die Sicherheitsforscher 1011 Mail-Adressen mit der Endung gv.at. Mehr als 13.000 Mail-Adressen sind zudem von österreichischen GMX-Nutzern.

Warum gefährlich?

User, die ihre Passwörter in der LinkedIn-Datenbank wiederfinden, sollten dieses Passwort nie wieder verwenden, da es jetzt öffentlich im Netz zugänglich ist. Was vielen nicht bewusst sein dürfte, ist die Tatsache, dass man damit nämlich auch über die Funktion "Password Reset" das Passwort von Online-Accounts bei Facebook, Twitter & Co per E-Mail zurücksetzen kann. Hat ein Angreifer dann beispielsweise dieses „Master-Passwort“ über die eine E-Mail-Adresse, ist es ihm ein leichtes, auch die restlichen Accounts ganz einfach zu übernehmen, ohne dass es der User überhaupt mitkriegt.

Nutzer sollten deshalb darauf achten, dass sie die Zwei-Faktor-Authentifizierung aktiviert haben, um ihre Online-Accounts zu schützen. Diese verhindert, dass Angreifer, die erfolgreich das Kontopasswort eines Nutzers geknackt haben, auch auf dessen restliche Kontodaten zugreifen. Zwei-Faktor-Authentifizierung bewahrt Nutzerkonten daher insgesamt besser vor Datendiebstahl und beugt Kontoübernahmen vor.

Starke Passwörter

Security-Experten raten deshalb zum Einsatz von „starken Passwörtern“, die auch aus Sonderzeichen und einer Buchstaben- und Zahlenkombination bestehen und die heutzutage mindestens neun Zeichen lang sein sollten. Doch diese Passwörter müssen nicht immer schwer merkbar sein: Ist man beispielsweise ein Auto-Liebhaber, kann man jeden Monat eine andere Automarke kombiniert mit einem bestimmten Fahrzeugmodell als Grundwort hernehmen und dazwischen Zahlen und Sonderzeichnen platzieren.

Blumen-Liebhaber könnten jeden Monat an eine neue Blume (bitte keine mit vier Zeichen) denken und das Grundwort ebenfalls mit Zahlen und Sonderzeichen ergänzen. Die Kombination von Sonderzeichen ist hier meist schwerer zu merken als das Grundwort.

Passwortmanager

Laut Experten darf man sich diese – ohne dem Grundwort - auch aufschreiben, oder man wählt ein bestimmtes Muster auf der Tastatur aus, das man sich leicht merken kann. Je nachdem, ob man lieber regelmäßig das Grundwort oder das Muster ändert, sollte ein Passwort zumindest einmal im Monat erneuert werden.

Das gilt eben für sogenannte „Master-Passwörter“ - also Passwörter, die etwa eingesetzt werden, um seinen Passwort-Manager zu verwalten. Denn Security-Experten raten dringlichst dazu, einen Passwort-Manager zu gebrauchen. Davon gibt es zahlreiche am Markt und die futurezone hat einen Überblick zusammengestellt.