zum Hauptinhalt
Die Zentrale von LinkedIn in Kalifornien.

© dpa

Sicherheit im Internet: Millionen Passwörter geklaut - LinkedIn, eHarmony und Last.fm sind betroffen

Die Netzwerke und Plattformen haben nach Ansicht von Sicherheitsexperten "geschlampt". Um weiteren Schaden zu verhindern, sollten die Nutzer jetzt dringend ihre Passwörter ändern.

Das Business-Netzwerk LinkedIn, der Internet-Dienst Last.fm und die Dating-Plattform eHarmony haben seit dieser Woche eine äußerst unschöne Gemeinsamkeit. Erst mussten LinkedIn und eHarmony eingestehen, dass Hacker erfolgreich die Passwortdateien angegriffen hatten, am Donnerstag folgte Last.fm mit einem ähnlichen Geständnis . Wie viele Nutzer betroffen sind, wurde nicht mitgeteilt, fest steht aber, dass die Zahl in die Millionen geht. Dem deutschen IT-Fachdienst Heise.de wurde eine Datei mit 2,5 Millionen verschlüsselten Last.fm-Passworten zugespielt. Nach Angabe von Heise.de lassen sich daraus mit moderner Hardware in kurzer Zeit die Klartext-Passwörter ermitteln. „Das ist eine Katastrophe, die nicht hätte passieren dürfen“, sagte der Karlsruher IT-Sicherheitsexperte Christoph Fischer dem Tagesspiegel. „Hier wurde geschlampt und nicht die optimale Sicherheit gefahren.“

LinkedIn und Last.fm haben allen Nutzern empfohlen, das eigene Passwort umgehend zu ändern. Dies ist umso wichtiger, weil viele Internet-Nutzer ein Generalpasswort verwenden. „Vor allem der Umstand, dass man sich inzwischen bei fast allen Internetdiensten mit seiner E-Mail-Adresse als Nutzer-ID anmeldet und nicht mehr mit einem frei wählbaren Namen, hat dazu geführt, dass immer mehr Menschen nur ein einziges Passwort verwenden“, weiß Fischer. Die Datenpanne sei darum ein guter Weckruf, sein eigenes Verhalten zu überprüfen.

Das Sicherheitsniveau der Internetdienste ist höchst unterschiedlich. LinkedIn und Last.fm konnten nach Fischers Einschätzung angegriffen werden, weil einige der Schwachstellen schon seit Jahren bekannt sind. Plattformen wie Ebay und Amazon unterhalten hingegen große Security-Abteilungen, denn bei den dort laufenden Transaktionen geht es immer auch um Fragen der Haftung. Wenn es zu Problemen kommt, dann eher, weil das Generalpasswort eines Nutzers in Umlauf gekommen ist und nun versucht wird, sich mit diesen Zugangsdaten bei anderen Diensten anzumelden.

Passwörter sollten grundsätzlich aus einer Kombination aus Buchstaben, Zahlen und Zeichen bestehen, die weder zu erraten oder über eine Lexikonabfrage automatisch ermittelt werden können. Eine komfortable Möglichkeit, die Vielzahl von Zugangsdaten im Griff zu behalten, können Internet-Passwortmanager wie zum Beispiel „LastPass“ sein, ein starkes Masterpasswort und eine komplette Verschlüsselung der Kommunikation (https als Anfang der Adresse) vorausgesetzt. „Einen absoluten Schutz vor Hackerangriffen stellen aber auch diese Dienste nicht dar“, sagte IT-Experte Fischer. Das größte Maß an Sicherheit bietet die klassische Kombination von Stift und Papier. Allerdings auch dann nur, wenn eine Kopie an sicherer Stelle aufbewahrt wird. Zudem sollten die Passwörter nach einem individuellen Verfahren maskiert werden, so dass ein Dieb damit nichts anfangen kann. Eine Methode könnte sein, vor und hinter das Passwort zwei unsinnige Zeichen zu setzen.

Zur Startseite