VG Wort
Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Was Sie nun tun sollten

Hacker stellt über 500.000 geknackte Passwörter ins Netz!

Passwort-Line in Code-Text
Große Hacks erschüttern immer wieder Unternehmen und deren Kunden Foto: Getty Images
Adrian Mühlroth
Redakteur

21.01.2020, 14:09 Uhr | Lesezeit: 3 Minuten

Nur selten bekommen „normale“ Internetnutzer Einblick in die Werkzeuge, die Hacker für Cyberattacken verwenden. Nun hat ein Cyberkrimineller seine Botliste veröffentlicht – und Nutzer sollten besorgt sein.

Artikel teilen

Das kommt nicht alle Tage vor: Ein Hacker hat seine eigene Liste von gestohlenen Zugangsdaten von über 500.000 Servern, Routern und smarten Internet-of-Things-Geräten veröffentlicht.

Woher stammt die Liste?

Die komplette Liste wurde in einem Hacking-Forum hochgeladen und enthält die IP-Adressen der gekaperten Geräte sowie den Anmeldenamen und das Passwort für den Zugang. Laut ZDNet hat der Hacker die Liste zusammengestellt, indem er nach Geräten suchte, die im Internet sichtbar waren. Um sie zu übernehmen, benutzte er entweder die ab Werk eingestellten Zugangsdaten oder einfach zu erratende Passwörter.

Es handelt sich dabei um eine sogenannte Botlist. Botlisten sind von Hackern erstellte Listen mit internetfähigen Geräten, auf denen Malware installiert wurde. Dieses Netzwerk aus Geräten kann ein Hacker dann für einen größeren Angriff benutzen. Normalerweise werden Botlisten nicht veröffentlicht, da sie für die Hacker dann nutzlos wären. Geleakte Botlists können Nutzern jedoch Aufschluss darüber geben, ob eines oder mehrere ihrer Geräte gehackt wurden. Seiten wie Have I Been Pwned nehmen solche Listen in ihre Datenbank auf und können Nutzern dann zeigen, ob sie betroffen sind.

Auch interessant: Kann ich über WhatsApp gehackt werden?

Mehr zum Thema

Daten für Cyberattacken genutzt

Die Liste wurde laut ZDNet von dem Betreiber eines DDoS-Dienstes veröffentlicht. Distributed-Denial-of-Service-Attacken, zu deutsch: verteilte Verweigerung des Dienstes, sind gezielte Angriffe auf Webseiten oder Internetdienste, die durch übermäßig viele Zugriffe auf die Server zu einer Überlastung führen. Der DDoS-Anbieter mietet für seinen Dienst Server aus Rechenzentren von großen Cloudanbietern. Zuvor habe er den Dienst auf IoT-Botnets laufen lassen. Aus dieser Zeit stamme auch die Liste mit den gehackten Servern, Routern und IoT-Smart-Geräten, wie der Hacker gegenüber ZDNet zu verstehen gab.

Zwar ist die Liste von Oktober/November 2019 und Dinge wie die IP-Adressen oder Zugangsdaten können mittlerweile geändert worden sein. Dennoch geht weiterhin eine große Gefahr davon aus, denn versierte Hacker können die Daten relativ einfach für ihre eigenen Zwecke missbrauchen.

Dieser Fall zeigt erneut, wie wichtig es ist, ab Werk festgelegte Passwörter zu ändern und nur sichere Passwörter zu verwenden. Hilfe bei der Wahl ihres Passworts, und welche Fehler sie vermeiden sollten, finden Sie hier:

Diese Passwörter können Betrüger in einer Sekunde knacken!

Ein einfaches Passwort ist kaum wirkungsvoller als gar keins und lässt anderen Tür und Tor offen, Geräte für bösartige Zwecke zu missbrauchen. Ändern Sie sicherheitshalber also Ihre Passwörter und wiederholen das regelmäßig.

Themen: Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.