Wie sind die Daten der geleakten Passwortsammlung „Collection #1“ gesammelt worden? Was heißt das für unser eigenes Verhalten? Wie wir Passwörter aber auch Antivirensoftware am effektivsten nutzen, erklärt Jürgen Kuri von heise online.
Knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen verschiedenste Passwörter umfasst die Sammlung „Collection #1“. Gefunden hat sie Troy Hunt, der Betreiber der Webseite „Have I Been Pwned“ (HIBP). Zusammen getragen wurden die Daten antscheinend aus unterschiedlichsten Quellen, wahrscheinlich aus verschiedensten Hacks und Passwort-Leaks. Die Daten liegen alle im Klartext vor. Und hier liegt auch schon die erste Sicherheitslücke, die man umgehen kann.
Man sollte immer darauf achten, dass die Dienste bei denen man ein Konto erstellt, die Passwörter nicht im Klartext speichern. Die sind dann nämlich für Hacker relativ leicht heraus zu bekommen. Jürgen Kuri, Chefredakteur heise online.
Aber auch ob die Anbieter die Daten einfach nur vor dem Speichern durcheinander schmeißt, das nennt man dann „hashen“, oder eben wirklich verschlüsseln, macht einen Unterschied. Man selbst kann sein Passwort natürlich auch entsprechend wählen. Wie, erklärt Jürgen Kuri im Interview. Außerdem kann man auf der HIBP Webseite checken, ob die eigene Mailadresse mit zugehörigem Passwort in dem geleakten Datensatz vorkommt. Wenn ja, empfiehlt Troy Hunt das Passwort zu ändern.
Wenn man den eigenen PC und damit auch seine Daten schützen möchte, dann macht man sich oftmals Gedanken über das installierte Antivirenprogramm. Manche Experten reden bei diesen Programmen gar von „Snake Oil“, also ein Produkt ohne Funktion mit cleverer Vermarktung. Jürgen Kuri hält die Software durchaus für sinnvoll. Wie effektiv die Programme sind, ist allerdings durchaus unterschiedlich.
Es gibt immer wieder Veränderungen und auch überraschende Sieger. In diesem Fall der Windows Defender. Jede zusätzliche Software, die nichts tut, ist aber auch eine Gefahr. Denn diese Programme haben natürlich selber Lecks, durch die Angreifer eindringen können.Jürgen Kuri
Über die Datensammlung Collection#1, aber auch darüber, was das für den eigenen Umgang mit Passwörtern heißt, hat detektor.fm-Moderatorin Bernadette Huber mit Jürgen Kuri von heise online gesprochen.