Johannes Jung und sein Kollege Steffen Mauer (klein eingeblendet) von der Friedberg Firma ATLAS Intelligence setzen sich für Sicherheit im Netz ein und warnen vor speziellen Datenbanken.	ARCHIVFOTO: AGL
+
Johannes Jung und sein Kollege Steffen Mauer (klein eingeblendet) von der Friedberg Firma ATLAS Intelligence setzen sich für Sicherheit im Netz ein und warnen vor speziellen Datenbanken. ARCHIVFOTO: AGL

Jeder kann betroffen sein

Illegale Passwort-Datenbanken: IT-Experten aus Friedberg schlagen Alarm

  • Christoph Agel
    vonChristoph Agel
    schließen

2019 ergatterte ein Schüler aus Homberg/Ohm Passwörter von Promis und Politikern und erpresste sie damit. Laut IT-Experten aus Friedberg gibt es solche Datenbanken wie Sand am Meer.

Friedberg - Insgesamt 8,4 Milliarden Einträge mit Kombinationen aus E-Mail-Adressen und zugehörigen Passwörtern - eine unglaubliche Menge verbirgt sich in Datenbanken, die im Internet öffentlich zugänglich sind. Aus solchen Datenbanken hatte sich ein Schüler aus Homberg/Ohm bedient und damit Menschen erpresst. Als das im Jahr 2019 herauskam, gab es einen bundesweiten Aufschrei.

In solchen Datenbanken kommen die Mitglieder der Bundesregierung, Europaparlaments- und Bundestagsabgeordnete genauso vor wie Wetterauer Firmen und Institutionen aus der Region. Jeder kann betroffen sein. »In diese Datenbanken kommen jeden Tag neue Einträge hinzu«, sagt Johannes Jung von der Friedberger ATLAS Intelligence GmbH.

Als 2019 herauskam, dass der Schüler aus Homberg Politiker und andere Prominente mit Account-Daten erpresst haben soll, sorgte dies deutschlandweit für Aufsehen. Der Täter wurde mittlerweile zu neun Monaten Jugendstrafe auf Bewährung verurteilt. Die Website weleakinfo.com habe dem Vogelsberger sein Tun sehr einfach gemacht, sagt Johannes Jung. Diese Website nämlich habe es ermöglicht, viele unterschiedliche Datenbanken gegen eine Gebühr von 8 Euro am Tag online zu durchsuchen. Mit Bitcoins sei bezahlt worden.

Illegale Datenbanken für Passwörter funktionieren wie Google-Suche

Die Betreiber der Website seien inzwischen vom FBI verhaftet und die Website gesperrt worden, sagt Jung. Das Problem bestehe allerdings nach wie vor, denn die Datenbanken seien deshalb nicht aus dem Internet verschwunden. Zudem sei der Dienst unter einer anderen Domain inzwischen wieder aufgetaucht.

Der Friedberger IT-Experte erklärt, dass diese Webseiten wie eine Google-Suche funktionierten. Man könne nach Zugangsdaten von Privatpersonen, Unternehmen und Institutionen suchen und bekomme innerhalb weniger Sekunden Ergebnisse geliefert. »Von mir war auch eine E-Mail-Adresse mit einem alten Passwort drin, was ich vor ein paar Jahren benutzt habe. Das kann jedem passieren, man muss sich der Gefahr allerdings bewusst sein und schnell reagieren«, rät Jung. Bei solchen Seiten sei es nicht immer die Qualität der Daten, mit der Schaden angerichtet werden könne, sondern die Quantität. »Die Masse gepaart mit krimineller Energie und Know-how ist sehr gefährlich.«

Ob man jemanden, der sich an den Datensätzen bedient, noch als Hacker bezeichnen kann, wagt Jung zu bezweifeln. Schließlich handele es sich quasi um öffentlich verfügbare Informationen, auch wenn diese im Internet versteckt seien.

Illegale Datenbanken: Menschen gehen zu sorglos mit ihren Passwörtern um

»Der Fall des Schülers aus Homberg/Ohm zeigt das Potenzial dieser Datenbanken. Zu den Opfern des Angriffs gehörten auch einige Politiker aus dem Bundestag. Der Angreifer musste nur bundestag.de in der Suchmaske eingeben und auf Suchen klicken. Der Rest ist quasi Fleißarbeit. Letztendlich ist er durch Probieren der Login-Daten zum Ziel gekommen und konnte persönliche Daten erbeuten. Das ist sehr einfach, effektiv und durchaus teilweise zielführend«, sagt Jung.

Grundsätzlich sieht der Friedberger IT-Experte im Kampf gegen Zugangsdaten-Diebstahl und -Veröffentlichung nicht immer das Schließen der Plattformen als sinnvollsten Schritt an. Zumal Daten, sobald sie auf einer Plattform auftauchten, auf eine andere kopiert würden. »Wird eine Datenbank vom Netz genommen, taucht sie einige Tage später an anderer Stelle wieder auf, es ist ein Kampf gegen Windmühlen.« Stattdessen müsse man die »Opfer« schützen, indem man sie informiere, dass sie betroffen seien - mit der Konsequenz, dass sie ihre Passwörter regelmäßig ändern.

Überhaupt gelte es, Bewusstsein für sichere Passwörter zu schaffen. Es sei ein Grundproblem, dass Menschen zu nachlässig mit ihren Passwörtern umgingen. Da müsse man ansetzen - denn: »Diese Datenbanken sind da, und daran ist auch nichts zu rütteln, denn das Internet vergisst nichts. Deshalb sollte man das Beste daraus machen und die Kriminellen mit ihren eigenen Waffen schlagen.« (Christoph Agel)

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare