Lade Login-Box.
zum Digital-Abo
Topthemen: 54. Hofer Filmtage75 Jahre FrankenpostCoronavirusJubiläumsgewinnspielBlitzerwarner

 

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen?



Videochat-Dienst Zoom
Im Dark Web werden derzeit Datensätze mit Log-in-Informationen für den Videochat-Dienst Zoom zum Kauf angeboten. Das berichtet das IT-Fachportal «Bleepingcomputer.com».   Foto: Zacharie Scheurer/dpa-tmn

Der Verdacht, dass jemand Zugriff auf die eigenen Internetkonten und Internetdienste haben könnte, lässt niemanden ruhig schlafen. Und der Verdacht ist nicht unbegründet: Aktuell werden im Dark Web etwa Hunderttausende Datensätze mit Log-in-Informationen für den Videochat-Dienst Zoom zum Kauf angeboten, berichtet das IT-Fachportal «Bleepingcomputer.com».

Wahrscheinlich handele es sich dabei um Log-In-Informationen bereits länger zurückliegender Hackerangriffe oder Datenlecks bei Diensten, bei denen Nutzerinnen und Nutzer die gleichen Benutzernamen und Passwörter benutzen wie aktuell bei Zoom.

Hacker mögen mehrfach genutzte Passwörter

Der Zusammenhang: Hacker, die Anmelde-Informationen für einen Dienst erbeuten, probieren diese meist bei vielen anderen populären Seiten aus. Denn sie können sich darauf verlassen, dass viele Nutzer ihre Passwörter mehrfach benutzen.

Internetnutzer sollten daher jetzt und grundsätzlich kontinuierlich prüfen, ob auch Log-in-Daten von ihnen ins Netz gelangt und dort mehr oder weniger frei auffindbar sind, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Helfen können dabei Datenbanken, in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen - etwa die Pwned»-Abfrage des IT-Sicherheitsforschers Troy Hunt.

Mail-Warnung, wenn Daten im Netz auftauchen

Mozillas Abfragedienst Firefox Monitor greift auf die Datenbank von «Have I been pwned?» zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten.

Mit dem Identity Leak Checker bietet das Potsdamer Hasso-Plattner-Institut (HPI) eine weitere Abfragemöglichkeit an. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.

Kein Datenbank-Treffer sagt nichts über Passwort-Qualität aus

Gibt es bei einem der Dienste einen Treffer, sollte das verbrannte Passwort geändert und nicht weiter verwendet werden. Achtung: Die Tatsache, dass ein Passwort in keiner der Datenbanken steht, bedeutet nicht, dass es sicher ist.

Onlinekonten sollten nicht nur mit starken, sondern mit individuellen Passwörtern und möglichst einer Zwei-Faktor-Authentifizierung geschützt werden.

Besonders wichtig ist ein gut abgesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern . Empfehlenswert sei etwa der quelloffene Manager Keepass .

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
14. 04. 2020
16:39 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Daten und Datentechnik Hacker und Hacking Hacker-Angriffe Hasso-Plattner-Institut Informationstechnik Internet Internetdienste Internetnutzer Passwörter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Trojaner Emotet ist weiter ein Problem

30.07.2020

Emotet-Trojaner perfektioniert seine Masche

Emotet ist so «erfolgreich», dass er zur Weihnachtszeit zuletzt sogar die IT von Behörden der Bundesverwaltung aufs Kreuz legte. Nun haben die Hintermänner den Windows-Schädling weiter «verbessert». » mehr

Ransomware verschlüsselt die Daten auf dem Rechner

30.09.2020

Leben mit Ransomware und Corona-Angriffen

Die größte Gefahr für Internetnutzer geht derzeit von Ransomware aus, wie aus dem aktuellen Cybercrime-Lagebild des BKA hervorgeht. Aber auch Corona nutzen Hacker als Türöffner. Ist Schutz möglich? » mehr

Prof. Christoph Meinel

31.12.2019

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken? » mehr

Hardware

05.11.2020

Daten löschen, aber richtig

Wer PCs, Computer oder Festplatten verkaufen oder entsorgen möchte, sollte Vorsicht walten lassen. Denn wer nicht weiß, was er tut, gibt persönliche Daten in fremde Hände. » mehr

Hackerangriff

28.04.2020

Save.tv warnt Nutzer vor Identitätsdiebstahl

Online-Videorekorder wie Save.tv ermöglichen es, Live-TV-Programme in der Cloud aufzunehmen und dann später zu streamen oder herunterzuladen. Nun haben Hacker den Dienst in die Knie gezwungen. » mehr

Andreas Floemer

19.11.2020

Wenn der Fernseher Daten sammelt

Viele smarte Fernseher sammeln Daten - oft ohne die Nutzer zu informieren. Oder die Bestimmungen dazu sind so undurchsichtig, dass sich viele in ihr Schicksal ergeben. Geht das auch anders? » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
14. 04. 2020
16:39 Uhr



^