"Collection #1"-Datensatz
Munich Re: Aufräumarbeiten nach Datenleck sehr aufwendig
"Mit Hilfe der Datensätze könnte man versuchen, sich in Mailaccounts, Bankkonten, Firmennetzwerke oder soziale Netzwerke einzuloggen", sagte Martin Kreuzer, Cyberexperte beim weltgrößten Rückversicherer Munich Re. "Identitätsdiebstahl ist in hohem Maß eine Gefahr für Privatpersonen, aber auch für Unternehmen, wenn sich jemand unter dem Namen eines Mitarbeiters einloggt, die Passwörter ändert und den Zugang für den eigentlich Berechtigten sperrt."
Die "Collection #1" enthält insgesamt 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Die Sammlung war auf der Cloud-Plattform Mega aufgetaucht, wo er mittlerweile gelöscht ist. "Der Zugang zur gesamten Sammlung mit über 773 Millionen Datensätzen kostete 45 Dollar", sagte Kreuzer. "Da viele Menschen ihre privaten Passwörter auch beruflich nutzen, kommt man da schnell in eine unglaubliche Dimension, was alles möglich wäre. Für betroffene Unternehmen wird das sehr aufwendig die Systeme wieder zu sichernsichern", sagte Kreuzer. (dpa/rs) Alles zu Security auf CIO.de