{"id":161136,"date":"2022-10-23T09:39:00","date_gmt":"2022-10-23T06:39:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=161136"},"modified":"2025-03-15T11:17:03","modified_gmt":"2025-03-15T08:17:03","slug":"fast-8-5-milliarden-passworter-wurden-online-geleakt-hier-ist-warum-es-vielleicht-nicht-so-schlimm-ist-wie-es-scheint","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/de\/fast-8-5-milliarden-passworter-wurden-online-geleakt-hier-ist-warum-es-vielleicht-nicht-so-schlimm-ist-wie-es-scheint\/","title":{"rendered":"Fast 8,5 Milliarden Passw\u00f6rter wurden online geleakt. Hier ist, warum es vielleicht nicht so schlimm ist, wie es scheint"},"content":{"rendered":"\n

\"Fast<\/a><\/p>\n

Da immer mehr Komponenten unseres t\u00e4glichen Lebens von der realen Welt ins Internet verlagert werden, kann der Wert der Sicherheit nicht hoch genug eingesch\u00e4tzt werden. Jede neue Innovation, die wir annehmen \u2013 von Zoom \u00fcber TikTok bis hin zum neuesten Videospielsystem \u2013 kommt mit einem Benutzernamen und Passwort, das sich in die Reihen unserer Dutzenden anderer Benutzernamen und Passw\u00f6rter einreiht, und die Chancen stehen gut, dass wahrscheinlich jeder einzelne Login in den Passw\u00f6rterstapel einer Person erfolgt \u00e4hnelt den anderen zumindest in irgendeiner Form. Es ist nicht unbedingt eine schlechte Sache (wenn Ihr Passwort sicher ist) \u2013 schlie\u00dflich erinnern sich die Leute durch h\u00e4ufige Variationen desselben Passworts an ihre Anmeldeinformationen.<\/p>\n

Aber wenn nur eines dieser Passw\u00f6rter preisgegeben wird, ist es m\u00f6glich, dass dadurch jedes einzelne Passwort einer Person kompromittiert wird. Stellen Sie sich die Bedrohung vor, die ein Leck von 8,5 Milliarden Passw\u00f6rtern darstellen w\u00fcrde. Es ist unsere aktuelle Realit\u00e4t, und Sie haben vielleicht noch nicht einmal davon geh\u00f6rt. Hacker nannten es RockYou2021, und die wenigen, die dar\u00fcber berichteten, behandelten es wie eine bahnbrechende Sicherheitsbedrohung, wie wir sie noch nie zuvor gesehen haben. Ist das eine \u00dcberreaktion? War RockYou2021 wirklich so schlimm, wenn keiner von uns \u00fcberhaupt davon geh\u00f6rt hat? Trennen wir die Wahrheit von der Fiktion.<\/p>\n

RockYou2021: Was ist passiert?<\/h2>\n

Als die Nachricht von RockYou2021 Anfang Juni 2021 zum ersten Mal bekannt wurde, wurde es sofort als \u201edas gr\u00f6\u00dfte Passwortleck in der Geschichte des Internets“ bezeichnet und \u00fcbertraf damit das fr\u00fchere RockYou-Leck von 2009, das \u00fcber 32 Millionen Passw\u00f6rter umfasste, bei weitem. Urspr\u00fcnglich war RockYou2021 soll 82 Milliarden Passw\u00f6rter enthalten \u2013 in Wirklichkeit ist die Zahl etwa 1\/10 davon: 8,459 Milliarden Passw\u00f6rter Um es klar zu sagen, bei \u00fcber 250-mal der Gr\u00f6\u00dfe von RockYou2009 ist dies immer noch eine bemerkenswerte Anzahl von Passw\u00f6rtern, die durchgesickert sind.<\/p>\n

RockYou2021 wurde als 100 GB gro\u00dfe Textdatei in einem sehr beliebten (unbenannten) Online-Forum f\u00fcr Hacker gepostet. Jedes der fast 8,5 Milliarden Passw\u00f6rter ist zwischen 6 und 20 Zeichen lang, wobei alle Leerzeichen und Nicht-ASCII-Zeichen aus dem Text entfernt wurden. Gro\u00dfe Sammlungen wie diese erm\u00f6glichen Hackern und Cyberkriminellen das sogenannte \u201ePassword Spraying“, bei dem in sehr kurzer Zeit eine gro\u00dfe Anzahl von Benutzernamen und Passw\u00f6rtern ausprobiert werden, um Zugang zu einem Konto zu erhalten.<\/p>\n

Wie RockYou2021 im Vergleich zu Passwortlecks der Vergangenheit abschneidet<\/h2>\n

Einige der gr\u00f6\u00dften Passwortlecks der Vergangenheit sind die oben erw\u00e4hnte RockYou-Datenverletzung von 2009, die Compilation of Many Breaches (COMB) vom Februar 2021 und die Breach Compilation von 2017. Bei jeder dieser Verletzungen zusammen wurden Passw\u00f6rter in Milliardenh\u00f6he geleakt, aber Sie alle haben eines gemeinsam (einschlie\u00dflich RockYou2021): Sie sind eigentlich eine Sammlung unz\u00e4hliger kleinerer Lecks, die in einem gro\u00dfen Dokument zusammengefasst sind.<\/p>\n

Damit ist RockYou2021 einfach eine enorme Zusammenstellung anderer Leaks, einschlie\u00dflich COMB \u2013 allein diese Verletzung im Februar macht \u00fcber 3 Milliarden der 8,5 Milliarden Passw\u00f6rter von RockYou2021 aus. Das macht es nicht weniger zu einer potenziellen Bedrohung, aber es tr\u00e4gt definitiv dazu bei, die schiere Gr\u00f6\u00dfe dieser Lecks in einen Kontext zu stellen: Wie sich herausstellt, verwenden viele dieser enormen Passwortverletzungen einfach vergangene Informationen wieder und f\u00fcgen sie in neue benannte Lecks, um sie aufzulockern und bedrohlicher erscheinen zu lassen. Es geht nur um Optik, und eine Behauptung wie \u201e8,5 Milliarden Passw\u00f6rter“ ist dazu bestimmt, Aufsehen zu erregen, auch wenn fast die H\u00e4lfte oder mehr dieser 8,5 Milliarden bereits in der Vergangenheit geleakt wurden.<\/p>\n

Woraus das Leck tats\u00e4chlich besteht<\/h2>\n

Wir wissen, dass dieses Leck aus vielen Lecks der Vergangenheit besteht, aber was ist mit den anderen Milliarden von Passw\u00f6rtern? Wo kommst du her? Wie sich nach einigen gr\u00fcndlichen Nachforschungen herausstellt, ist der Gro\u00dfteil von RockYou2021 eigentlich nur eine Sammlung vieler verschiedener knackender W\u00f6rterb\u00fccher. Diese Crack-W\u00f6rterb\u00fccher bestehen aus h\u00e4ufig verwendeten und leicht zu erratenden Passw\u00f6rtern, die bei Passwort-Spraying-Angriffen verwendet werden. Um es klar zu sagen, dies sind nicht unbedingt Passw\u00f6rter, die an eine bestimmte Person gebunden sind, sondern Passw\u00f6rter, die h\u00e4ufig von vielen verschiedenen Konten verwendet werden.<\/p>\n

Das bedeutet, dass RockYou2021 letztlich nichts Neues ist: Es besteht aus neu verpackten Leaks der Vergangenheit und dem Knacken von W\u00f6rterb\u00fcchern unter einem neuen Namen, um zu versuchen, bedrohlicher auszusehen, als es tats\u00e4chlich ist. Dies sind keine 8,5 Milliarden Passw\u00f6rter, die Einzelpersonen von erfahrenen Hackern wie Dieben in der Nacht abgenommen wurden, sondern eher eine Zusammenstellung der Arbeit anderer Hacker und Cyberkrimineller der Vergangenheit. Wenn es ein Film w\u00e4re, w\u00e4re es eine Neuver\u00f6ffentlichung in Extended Edition, vollgestopft mit gel\u00f6schten Szenen.<\/p>\n

So verhindern Sie, dass Ihre Passw\u00f6rter lecken<\/h2>\n

Das soll nicht hei\u00dfen, dass RockYou2021 nicht ernst genommen werden sollte, insbesondere wenn eines Ihrer einfachen Passw\u00f6rter in der Textdatei enthalten ist. Zum Gl\u00fcck ist Ihre beste Verteidigungslinie auch die einfachste: \u00c4ndern Sie Ihr Passwort, damit es undurchdringlich ist. Das Knacken von W\u00f6rterb\u00fcchern und dergleichen h\u00e4ngt von einfachen, leicht zu erratenden Passw\u00f6rtern wie \u201eSommer2021!“ ab. oder \u201ePasswort123!“ damit Cyberkriminelle Zugang zu allen Konten erhalten, die sie in die Finger bekommen k\u00f6nnen.<\/p>\n

Wenn Ihr Passwort eine komplexe und unm\u00f6glich zu erratende Kombination aus Buchstaben, Zahlen und Symbolen ist \u2013 wie die Passw\u00f6rter, die von einem Passwort-Manager bereitgestellt und sicher gespeichert werden \u2013 dann m\u00fcssen Sie sich wahrscheinlich keine Sorgen machen, dass es in absehbarer Zeit kompromittiert wird. Ihre erste Verteidigungslinie gegen Hacker und Cyberkriminelle ist auch die beste Verteidigungslinie: \u00c4ndern Sie Ihr Passwort h\u00e4ufig, halten Sie es komplex und speichern Sie es sicher in Ihrem bevorzugten Passwort-Manager.<\/p>\n

Aufnahmequelle: datarecovery.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Da immer mehr Komponenten unseres t\u00e4glichen Lebens von der realen Welt ins Internet verlagert werden, kann der Wert der Sicherheit nicht hoch genug eingesch\u00e4tzt werden. Jede neue Innovation, die wir begr\u00fc\u00dfen \u2013 von Zoom \u00fcber TikTok bis hin zum neuesten Videospielsystem \u2013 wird mit einem Benutzernamen und einem Passwort geliefert, die sich in die Reihen unserer Dutzende von [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":160715,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[2885],"tags":[3058],"class_list":["post-161136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows-3","tag-affiai-de"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/161136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/comments?post=161136"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/161136\/revisions"}],"predecessor-version":[{"id":319429,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/161136\/revisions\/319429"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/media\/160715"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/media?parent=161136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/categories?post=161136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/tags?post=161136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}