Ein neuer Rekord in der Welt der Cyberkriminalität: Mit RockYou2024 wurden mehrere Milliarden Passwörter geleakt. Dieser gigantische Datenverlust stellt bisherige Leaks in den Schatten und birgt erhebliche Risiken für Nutzer weltweit. Was steckt hinter dem Leak und wie könnt ihr euch schützen?
Starker Bundle-Tipp: Bei o2 gibt es das iPhone 15 Pro Max inkl. AirPods Pro im Kombi-Angebot
Die Cyberwelt wurde von einem massiven Passwort-Leak erschüttert. Unter dem Namen "RockYou2024" sind unglaubliche 9,9 Milliarden Passwörter in den Umlauf gebracht worden. Der Leak beinhaltet Passwörter aus verschiedenen Sicherheitsvorfällen und erreicht so diese monströse Zahl von insgesamt 9.948.575.739 Kennwörtern. Die Passwort-Sammlung wurde am 4. Juli 2024 in einer Textdatei mit dem Namen "rockyou2024.txt" vom Nutzer "ObamaCare" in einem beliebten Hacker-Forum veröffentlicht. Diesen Fund vermeldet das Portal Cybernews und weist auf die Gefahr des Missbrauchs hin.
Warum RockYou2024 so gefährlich ist
Die schiere Menge an geleakten Passwörtern macht RockYou2024 besonders gefährlich. Viele der betroffenen Passwörter stammen aus älteren Leaks und Datenpannen. Das haben Forscher von Cybernews unter anderem durch ihren eigenen Passwort-Checker herausgefunden. Es handelt sich um Passwörter, die tatsächlich von Nutzern verwendet werden.
Zudem können Cyberkriminelle diese Informationen eventuell mit anderen Daten verknüpfen. Vor allem Brute-Force-Angriffe (automatisiertes Durchprobieren von Passwörtern) und "Credential Stuffing"-Angriffe werden dadurch möglich. Bei letzterem werden von Diensten geleakte Kontodaten und Passwörter genutzt, um sich bei nicht verwandten Diensten ebenfalls anzumelden. Gefährdet sind potenziell also vor allem Nutzer, die gerne ein Passwort mehrmals verwenden.
Wie ihr euch jetzt schützen könnt
Erste Maßnahme: Überprüft, ob eure Daten betroffen sind. Dienste wie „Have I Been Pwned“ helfen zum Beispiel dabei, herauszufinden, ob eure E-Mail-Adressen und Passwörter Teil von Leaks sind. Cybernews will die RockYou2024-Daten zudem in ihren "Leaked Password Checker" integrieren, sodass ihr überprüfen könnt, ob eure Anmeldedaten kompromittiert wurden.
Natürlich gibt es kein Zaubermittel, um euch sofort zu schützen, aber die Forscher von Cybernews empfehlen folgende Maßnahmen:
- Setzt möglichst umgehend alle betroffenen Passwörter zurück. Nutzt dann starke, einzigartige Passwörter, die ihr nicht mehrfach verwendet.
- Aktiviert die Zwei-Faktor-Authentifizierung (2FA) für Konten, sofern dies möglich ist. Diese Checks sind zwar ein Extra-Schritt bei der Anmeldung, sie erhöhen aber die Sicherheit durch eine zusätzliche Verifizierung.
- Verwendet Passwort-Manager, um komplexe Passwörter sicher zu erstellen und zu speichern.
Dieser zweite riesige Leak im Jahr 2024 folgt auf die "Mother of all Breaches" (MOAB), die zuvor in diesem Jahr 12 Terabyte an Daten mit über 26 Milliarden Datensätzen enthüllte.
