[3K – Massenmedien am Montag: Folge 86]
Unsere Zeiten zeigen, wie inkompetent digitale Eingeborene mit digitalen Medien umgehen. Die Rede ist nicht von der Beherrschung und Anwendung von Programmiersprachen; wobei zumindest Blogger zwischen <b> und </b> unterscheiden sollten. Jedoch sind sogar Fachleute nicht vor Dummheit gefeit. Nehmen wir Facebook-Chef Mark Zuckerberg. Im Juni drangen saudische Hacker in seine Accounts auf Pinterest, LinkedIn und twitter. Alle Konten hatten dieselbe, jahrelang unveränderte Losung: „Dadada.“ DIE WeLT bewertete es als „Passwort, das so simpel ist, dass es in jeder Liste für einfache Passwort-Hacks weit oben stehen dürfte.“
Pinterest, LinkedIn und twitter sind nicht die einzigen betroffenen Dienste, und Zuckerberg nicht der einzige betroffene User. Allein dieses Jahr wurden Informationen dutzender populärer Sozialer Medien und Webanwendungen publik. Dazu gehören beispielsweise MySpace (ja, das ist tatsächlich noch online), Vk und Opera Sync. Seit 2012 kursieren Zugangsinformationen von Dropbox, des Weiteren beklauten Unbekannte Spotify und last.fm. Auch Datingportale wie Badoo leckten heuer.
Zuletzt räumte YAHOO! ein, Opfer eines massiven Datendiebstahls geworden zu sein. Es ist der erste derartige Cyberangriff, seitdem der Telekom-Konzern Verizon den Konkurrenten im Juli schluckte. BranchenkennerInnen erwarten jetzt, dass Verizon den vereinbarten Kaufpreis drückt oder von der Übernahme Abstand nimmt. YAHOO! und die meisten anderen Firmen waren vif genug, ihren KundInnen umgehend die Änderung ihrer Passwörter und Kontrollfragen nahezulegen. Ein regelmäßiger Wechsel – nicht allein Variationen bestehender Kennungen – hilft freilich.
Jene Quelle, durch die in letzter Zeit die meisten dieser Lücken bekannt wurden, heißt LEAKEDSOURCE. Die Menschen dahinter bleiben anonym, beschworen aber gegenüber der englischen Online-Ausgabe von CIO, die genannten Informationen selber nicht zu knacken. Vielmehr stieße man, so Autor Michael Kan, durch Darkweb-Recherchen und sympathisierende HackerInnen auf die gestohlenen Listen. Das deutschsprachige CIO veröffentlichte eine Tabelle von LEAKEDSOURCE, welche die beliebtesten LinkedIn-Passwörter beinhaltete. Darunter waren so durchschaubare Buchstaben- und Zahlenreihen wie „123456“, „qwertz“, ebenso Namen. LEAKEDSOURCE informiert im Blog und unter Hacked Sites über ihre jüngsten Entdeckungen.
Die Quelle bietet auf ihrer Startseite auch ein Dropdown-Suchfeld an, über die jedeR den eigenen UserInnendaten im Register nachspüren kann. Gegen Aufpreis werden Treffer im Ganzen sichtbar (hier ist eine kostenlose Alternative).
Das ist der Knackpunkt, der LEAKEDSOURCE zur vielleicht wichtigsten Website des Jahres macht. Einerseits kann sie UserInnen-Kompetenz stärken. Allen, die zu faul für gute Kennwörter sind, wird eine Trefferliste den inneren Schweinehund austreiben. Andererseits öffnet sie ungewollt Tür und Tor für Missbrauch durch Cracker und Black-Hats, wie Kan im CIO erklärte.
Bilder: Screenshots des Autors.