Passwörter Kompromittiert?

Wenn Dein Benutzerkonto kompromittiert ist bedeutet das, dass die Logindaten in fremde Hände geraten sind und so von den falschen Leuten genutzt werden können.

Was genau ist passiert? Wenn Du Dich bei einem Dienst im Internet anmeldest, legst Du ein Benutzerkonto an, welches sich durch den Benutzernamen (oft identisch mit der E-Mail-Adresse) und das Passwort auszeichnet. Beides ist in einer Datenbank bei diesem Dienst gespeichert. Das Passwort ist in der Regel in Form einer Prüfsumme, genauer gesagt in Form eines Hashwertes gespeichert. Man kann aus einem Hashwert das originale Passwort nicht zurückrechnen. Wenn man aus dem Hashwert das Passwort zurückgewinnen möchte, muss man das ausprobieren. Bei schwachen Passwörtern geht das aber ziemlich schnell.

Es passiert immer wieder, dass solche Datenbanken in die falschen Hände geraten. Das kann durch schlecht konfigurierte Server passieren, aber auch durch Schwachstellen in der Software auf dem Server. Es wird nun versucht, möglichst viele Passwörter aus diesen Datenbanken zurückzugewinnen. Diese Kontodaten werden nun verkauft oder anderweitig verbreitet.

Mit diesen Kontodaten kann man nun versuchen, sich einzuloggen. Viele Menschen benutzen ein Passwort für mehrere Dienste. Wenn ich also zum Beispiel die E-Mail-Adresse und das Passwort einer Person für gutefrage.net habe, kann ich versuchen, mich mit diesen Daten bei Paypal, Ebay, Amazon etc. einzuloggen.

Es ist aber auch möglich, dass das von Dir verwendete Passwort auch von jemand anderes bei irgendeinem anderen Dienst verwendet wurde, und dessen Konto wurde kompromittiert. Das Passwort taucht nun in diversen öffentlichen Datenbanken auf und ist nicht mehr sicher.

Was lernen wir daraus? Verwende niemals ein Passwort für mehrere Dienste. Verwende nur lange und starke Passwörter. In irgendeiner Form als kompromittiert angesehene Passwörter müssen umgehend geändert werden.

kom·pro·mit·tie·ren:

1. durch eine Äußerung oder ein Verhalten jemandes, dem eigenen Ansehen schaden; bloßstellen
2. (EDV) unberechtigt in ein Computersystem eindringen und dort gespeicherte Daten ausspähen oder manipulieren

dann sofort die passwörter ändern. selbst beim kleinsten verdacht. aktuelle browser können sicher passwörter vorschlagen, diese kannst du übernehmen oder besser noch durch ein paar zeichen erweitern

Nun dein Passwort wird ja irgendwo gespeichert. Manchmal leider im Klartext, also wenn dein Passwort 1234 ist dann als 1234 gespeichert oder sie werden gehasht, also hash(1234) = a1v2, dann wird a1v2 gespeichert und wenn Du dein Passwort eingibst wird hash(password) berechnet und mit a1v2 abgeglichen. Das hat den Vorteil das auf dem Server a1v2 gespeichert wird man aber aus a1v2 nicht 1234 berechnen kann, aber aus 1234 eben a1v2 berechnen kann. Der Angreifer hat a1v2, aber kann dann sich nicht auf dem Server einloggen, denn hash(a1v2) wird nicht a1v2 ergeben, was es aber müsste.

Leider verwenden nicht alle hashes. Die gespeicherten Passwörter im Klartext werden durch einen Angreifer auf den Server "kompromitiert, sprich er hat sie obwohl er sie nicht haben sollte. Häufig werden aber auch nur die hashes kompromitiert und du erhälst trotzdem die Meldung der App.

Was solltest Du nun machen? Dein Passwort ändern :).