Online Konto test

Online-Banking Demo

In Baden-Württemberg die Nr. 1 bei Privatpersonen. Im Bankenqualitäts-Test "Die Welt" 2018 belegten wir in Baden-Württemberg den ersten Rang. Auch im Private Banking sind wir Testgewinner der "Die Welt" in Baden-Württemberg. Bei unserer Baufinanzierungsberatung konnten wir Deutschland und Baden-Württemberg gar als Testgewinner von "Die Welt" mitnehmen.

Passwortsammlung mit 773 Mio. Online-Konten im Internet gestartet

Desweiteren hat Troy Hunt, Inhaber der Website zur Passwortsicherheit HIBP (Have I bewned), eine große Auswahl an E-Mail-Adressen und knackigen Kennwörtern im Internet mitgenommen. Sie enthält fast 773 Mio. verschiedene E-Mail-Adressen und 21 Mio. verschiedene Kennwörter. Im Untergrundforum, in dem Hunt ihn fand, wurde die Platte unter dem Titel "Collection #1" gehandel.

Es scheint, dass die Informationen aus verschiedenen Datenquellen stammen und alle Kennwörter im Klartext sind. Hunt zufolge haben die Dienstleister der Erhebung die Informationen so gestaltet, dass sie in erster Linie für die Befüllung von Berechtigungen verwendet werden können. In dieser Form des Angriffs auf eine Website ist es nicht der Versuch des Angreifers, das Kennwort eines einzigen Kontos zu knacken, sondern der Login-Mechanismus wird aus einer großen Anzahl von Kombinationen von E-Mails und Kennwörtern versorgt.

Angriffe können sie dazu benutzen, Massenkonten in Webservices zu verwalten. Die Firma Hunt findet es einleuchtend, dass die Informationen des Verkäufers im Untergrundforum korrekt sind und dass die Informationen von vielen unterschiedlichen Spitznamen und Passwortlecks aus der Geschichte gesammelt wurden. Anhand der Verzeichnisse des Datenbestandes können Rückschlüsse auf Websites gezogen werden, von denen die Informationen kommen können - alle diese Dienste zu untersuchen, ob und wann sie geknackt wurden, erscheint eine nahezu unmögliche Unterfangen.

¿Ist mein Kennwort nicht sicher? Wenn Sie wissen möchten, ob eine Ihrer Mail-Adressen mit dem entsprechenden Kennwort in der Datenerfassung erscheint, können Sie den HIBP-Service von Hunt nutzen. Die Sicherheitsforscherin hatte die letzten Tage damit zugebracht, die dort erfassten Informationen einzugeben. Aus juristischen und logistischen Erwägungen bewahrt Hunt in seinem Service keine Kennwörter auf, sondern nur Hashwerte von gefährdeten Mail-Adressen.

Wenn sich die Anschrift jedoch im Datensatz der Sammlung #1 befindet, sollten Sie wahrscheinlich das entsprechende Kennwort abändern. Die einzelnen Kennwörter können mit der Option Pwned Passwords der Page überprüft werden. Auf der Website wird dem Fragesteller dann mitgeteilt, ob Hunt dieses Kennwort jemals in einem Datenverlust mitbekommen hat. Hunt legt nur Hashwerte und keine Kennwörter im Nur-Text-Format ab und transferiert nur einen Teil der Hashwerte, so dass er und ein lauschender Angreifer nicht in der Lage sind, das angegebene Kennwort abzuleiten.

Dennoch sollten Sie sich überlegen, ob Sie dort ein Kennwort eintragen wollen. Die Hunt ist bestrebt, die an ihre Website übermittelten Informationen mit modernster Technologie zu sichern. Allerdings ist es die Regel, nie ein Kennwort an einer beliebigen Stelle auf einer Website einzugeben, es sei denn, es ist das Kennwortfeld der entsprechenden Website.

Die Firma Hunt rät Benutzern, einen Passwortmanager zu nutzen und sicherzustellen, dass jede Website ihr eigenes Kennwort hat. Dies sollte Hackern die Möglichkeit nehmen, Passwörterlisten zu nutzen, um Accounts auf anderen Services zu knacken, wenn das Kennwort eines Benutzers undicht wird. Empfohlen wird der Password Manager 1Password, der seinen HIBP-Dienst bereits eingebunden hat.

Bei einem solchen Datenleck ist die Verwendung vieler verschiedener sicherer Kennwörter die bestmögliche Abwehr, um durch einen Kontotransfer zum Betroffenen zu werden, und ein Passwortmanager ist sehr nützlich.