Suchmaschine für gehackte Passwörter

Die bis­he­ri­gen Angebote zur Identifizierung gehack­ter Webaccounts funk­tio­nier­ten auf Basis der benutz­ten Email-Adresse. Seit kur­zem ist nun ein neu­er Service des Anbieters HaveIbeenpawned online. Eine Datenbank mit mehr als 306 Millionen (306 000 000) Einträgen gibt Auskunft, ob das eige­ne Lieblingspasswort kom­pro­mit­tiert ist.

Gehackte Accounts und deren Passwörter fin­den schnell Einzug in die Datenbanken von Knacksoftware, die zum auto­ma­ti­sier­ten Angriff und Hacking von Nutzeraccounts (z.B. über Wörterbuch- und Brute-Force-Attacken) genutzt wer­den. Ärgerlich, wenn das eige­ne Passwort dar­in vor­kommt.

Vorsichtige Administratoren las­sen sol­che “bekann­ten” und somit unsi­che­re Passwörter erst gar nicht zur Auswahl durch den Nutzer bei Neuanlage eines Passworts in ihrem Netzwerk zu. Eine ent­spre­chen­de API stellt der Anbieter des Prüfservices, Troy Hunt gleich zur Einbindung bereit.

Wollen Sie nun Ihr eige­nes Lieblingspasswort über­prü­fen, ob die­ses noch sicher ist? Oder Ihren Passwortpool? Dann besu­chen Sie den Service online und füh­ren die Überprüfung Ihres Passworts durch.

RannohDecryptor wirkungslos gegen neue Version von CryptXXX

Wer bis­her von der Ransomware CryptXXX heim­ge­sucht wur­de, hat­te Glück. Das Tool RannohDecryptor half bis­her mit weni­gen Klicks und die Verschlüsselung war Geschichte. In der neu­esten Version des Kryptotrojaners CryptXXX ist das nun nicht mehr mög­lich.

Sofern Sie von einer frü­he­ren Version von CryptXXX befal­len wur­den, kön­nen Sie sich mit dem von Kaspersky ent­wickel­ten Tool RannohDecryptor (Webseite von Kaspersky) behel­fen.

Videobeitrag: Deutsches Unternehmen zahlt Lösegeld an Locky-Autoren

Und wer es immer noch nicht glau­ben kann, was zur Zeit bei Unternehmen und Behörden auf­grund der aktu­el­len Krypto-Trojaner-Welle los ist, hier ein inter­es­san­ter Beitrag aus der SWR Landesschau vom 23.02.2016.

Ein unvor­sich­ti­ger Mitarbeiter löst mit­tels Mausklick die Verschlüsselung inner­halb der Firma aus. Nach eini­ger Zeit sieht der Geschäftsführer nur noch einen Weg, um wie­der arbeits­fä­hig zu wer­den. Das Lösegeld in Form von Bitcoins wird bezahlt. Die Systeme wie­der ent­schlüs­selt. Einige wich­ti­ge Daten sind jedoch kor­rum­piert und kön­nen nicht mehr genutzt wer­den. Gut, wer dann noch auf ein funk­ti­ons­fä­hi­ges Backup zurück­grei­fen kann. Hier der Link zum Video-Beitrag des SWR.

http://www.swr.de/landesschau-aktuell/rp/trojaner-locky-eine-firma-unter-druck/-/id=1682/did=17005502/nid=1682/1rev2qn/