Sie nutzen Dropbox, haben eine Adobe-ID oder sind bei LinkedIn? Dann ist Ihr Passwort wahrscheinlich schon in den Händen von Kriminellen – vielleicht seit Jahren. In immer kürzeren Abständen werden immer größere Datenlecks bei prominenten Web-Unternehmen bekannt und Webseiten wie Leakedsource verkaufen den Zugang zu geklauten Datenbanken mit Milliarden von Benutzerkonten.
Ganz egal, ob Sie E-Mail-Dienste, Webhoster, Online-Speicher, Pornoangebote, Seitensprung-Vermittler, soziale Netzwerke oder Business-Netzwerke nutzen: Die Anmeldedaten für Ihr Konto kursieren wahrscheinlich im Netz. Seit Monaten oder sogar Jahren.
Die Zahlen über Datendiebstähle bei großen Websites sind in der Tat erschreckend. Die Website vigilante.pw behauptet, insgesamt über 3 Milliarden Datensätze mit geklauten Zugangsdaten zu besitzen; über 2 Milliarden sind bei Leakedsource öffentlich einsehbar. Allein Yahoo hat sich 500 Millionen Datensätze entwenden lassen, 177 Millionen waren es bei LinkedIn, 152 Millionen bei Adobe, 69 Millionen bei Dropbox. Bei MySpace dürften die 360 Millionen Einträge dem kompletten Kundenbestand entsprechen – inklusive längst inaktiver Konten. Selbst wenn beispielsweise MySpace nur noch von den wenigsten der einstigen Nutzer regelmäßig frequentiert werden und der Datenmissbrauch damit wenig Folgen für das MySpace-Konto haben dürfte, so sind die kursierenden Datenbanken doch ein riesiges Problem:
Viele Webnutzer verwenden die gleichen Passwörter für verschiedene Angebote – und machen das Hacken der Unternehmen und das Absaugen der Datenbanken überhaupt erst interessant für Kriminelle.
Zitieren