Nach Adobe-Hack Facebook fordert Mitglieder zum Passwortwechsel auf

Nach einem Dateneinbruch bei Adobe fürchten Experten Gefahr für weitere Online-Dienste. Facebook fordert bereits einige Mitglieder auf, sicherheitshalber ihr Passwort zu ändern. Die Schuld an der Misere geben Experten nicht Adobe allein.
Adobe-Logos: Mehr als Hundert Millionen Login-Datensätze wurden entwendet

Adobe-Logos: Mehr als Hundert Millionen Login-Datensätze wurden entwendet

Foto: LEONHARD FOEGER/ REUTERS

Vom Hacker-Angriff auf den Software-Anbieter Adobe sind Millionen Nutzer betroffen. Das Unternehmen gestand zunächst ein, bei der Attacke im Oktober seien 38 Millionen Kundendatensätze entwendet worden. Tatsächlich liegt die Zahl wohl noch wesentlich höher. Eine Analyse der entwendeten Daten zeigte , dass tatsächlich mehr als 130 Millionen Passwort-E-Mail-Kombinationen gestohlen worden sind. Der komplette Datensatz wurde zwischenzeitlich von Unbekannten ins Netz gestellt.

Jetzt zeigt sich, dass der Datendiebstahl viel weiter reichende Folge haben könnte, als bisher angenommen. Weil viele Anwender zur Anmeldung bei verschiedenen Online-Diensten dieselbe Kombination aus E-Mail-Adresse und Passwort nutzen, wäre es denkbar, dass Kriminelle, sich mit Hilfe der gestohlenen Adobe-Daten Zugang zu deren anderen Online-Konten verschaffen, warnen Experten.

Derzeit weist Facebook einige seiner Nutzer beim Log-In auf die Gefahr des Missbrauchs ihrer Anmeldedaten hin. Adobe wird dabei nicht erwähnt, es ist lediglich von einem "sicherheitsrelevanten Zwischenfall auf einer anderen Webseite ohne Bezug zu Facebook" die Rede. Die Nutzer werden aufgefordert, Sicherheitsabfragen zu beantworten und ihr Passwort zu ändern.

Gegenüber dem Sicherheitsexperten Brian Krebs erklärte ein Facebook-Sprecher, das Unternehmen halte beständig nach Daten Ausschau, die durch Sicherheitslecks öffentlich geworden sind. Damit solle sichergestellt werden, dass die Zugangsdaten eigener Nutzer nicht betroffen seien . Wie viele Facebook-Nutzer zur Neuvergabe ihres Passworts aufgefordert werden, wollte der Sprecher nicht angeben.

Inzwischen untersuchen weitere E-Commerce-Unternehmen, wie etwa Diapers.com und Soap.com, ihre Datenbestände auf etwaige Übereinstimmungen mit den Adobe-Daten.

Gegenüber der "New York Times" warf Krebs Adobe Nachlässigkeit beim Schutz der Kundendaten vor . "Das ist ein ständiges Problem selbst bei den größten Organisationen. Auch wenn sie es besser wissen sollten, verlassen sie sich immer noch auf längst veraltete Systeme zum Schutz von Passwörtern."

Allerdings seien auch die Nutzer in der Pflicht. Auf keinen Fall sollten sie dasselbe Passwort mehrfach verwenden. Um die Sicherheit der Kombinationen zu erhöhen, sollten diese mindestens 13 Zeichen umfassen. Dabei sollten Anwender sich nicht mehr nur Passwörter ausdenken, sondern regelrechte Pass-Sätze.

meu