News

Archiv

Facebook kauft gehackte Passwörter

Wie Hauke Gierow auf golem.de berichtet, kauft Facebook im Darknet listenweise geklaute Passwörter – zum Schutz seiner Nutzer. Dies hat Facebooks Boss für Sicherheit, Alex Stamos, auf dem Web Summit in Lissabon verkündet.

UMSTRITTENE MASSNAHME

Facebook kauft ganze Listen von gestohlenen Passwörtern von Hackern, die diese über verschiedene Dark-Web Kanäle verkaufen. Facebook, hasht die gestohlenen Passwörter dann, um sie mit den, ebenfalls aus Sicherheitsgründen gehashten, Passwörtern der Facebooknutzer in den eigenen Datenbanken abzugleichen. Diese Vorgangsweise ist wohl nicht unberechtigter maßen umstritten, belohnt Facebook doch auf diese Weise das illegale Vorgehen der Hacker.

GEFÄHRLICHE MEHRFACHNUTZUNG

Facebook Sicherheitschef Stamos erklärte auf der Konferenz, dass die größte Gefahr bei Passwörtern davon ausgeht, dass Nutzer diese mehrfach verwenden – also dasselbe Passwort für verschiedene Internetseiten, Webshops, Portale, etc.  Deshalb kann durch einen Abgleich mit gestohlenen Passwörtern frühzeitig erkannt werden, welche Passwörter mehrfach verwendet werden und die Nutzer können gewarnt werden. Dabei erfährt Facebook aber aufgrund des „hashings“ selber gar nicht wie das jeweilige Passwort lautet. So habe man aber bereits Millionen von Facebooknutzern warnen und zu einem Passwortwechsel bewegen können.

POSITIVES FEEDBACK

Trotz der umstrittenen Vorgehensweise äußern sich viele Köpfe aus der amerikanischen Sicherheitsbranche positiv dazu. So z. B. Kunal Anand, Co-Gründer von Prevoty, Brad Bussie, Director of Product Management bei STEALTHbits Technologies oder John Gunn, Vizepräsident bei VASCO Data Security. Letzterer sieht im Kauf gestohlener Passwörter kein Problem: „Manche mögen jetzt sagen, dass der Kauf gestohlener Passwörter Hacker in ihren illegalen Aktionen bestärkt. Tatsächlich aber finden diese Angriffe auf schwache Passwörter ohnehin statt und Belohnungen für Hacker gibt es auch anderweitig schon zu Hauf. Aber jede Maßnahme die die Sicherheit erhöht ist ein Rückschlag für die Kriminellen und macht ihre Angriffe ineffektiver.“

Vorheriger Beitrag
Umsetzung der EU-DSGVO Teil 11 – Das BayLDA über Auftragsverarbeitung
Nächster Beitrag
Neuer Referentenentwurf zum DSAnpUG-EU analysiert