Kennt ihr Knuddels.de? Immerhin hat die Chat-Community 2,4 Millionen Nutzer. Jetzt wurde bekannt, dass nach einem Hackerangriff knapp zwei Millionen Nutzerdaten im Internet veröffentlicht worden sind.
Wie es zu der Datenpanne kam und wie Knuddels.de reagiert, erfahrt ihr bei uns.
Knuddels.de gibt Datenleck bekannt
Pünktlich zum Wochenende musste Knuddels.de das Datenleck bekannt geben. Das deutsche Unternehmen mit Sitz in Karlsruhe ist ein deutscher Chat-Anbieter. Gleichzeitig ist es auch ein Onlineshop. Nun musste die Firma mitteilen, dass Kriminelle in den vergangenen Tagen rund 808.000 E-Mail-Adressen und 1.872.000 Pseudonyme und Passwörter veröffentlicht haben. Wie die Hacker an die Daten gelangt sind, ist noch unklar. Laut Anbieter sei „keine Fremdnutzung bekannt“, wie die Betreiber in einem Forenbeitrag schreiben.
Zum Schutz aller Nutzer haben die Verantwortlichen die Zugangsdaten deaktiviert. Beim Einloggen müsst ihr daher ein neues Passwort angeben. Betroffen sind von der Datenpanne alle Nutzer, die am 20. Juli bei dem Portal angemeldet waren.
Nicht nur Chat-Community, sondern auch Online-Shop: Knuddels.de. Foto: Screenshot
Hackerangriff wegen Sicherheitslücke
Die Ursache für die Datenpanne ist ein Hackerangriff. Das bestätigten mittlerweile die Betreiber der Chat-Community. Holger Kujath, Gründer und Geschäftsführer von Knuddels.de entschuldigte sich bei den Nutzern. Die Behörden wurden über den Angriff informiert. Wer die Daten gestohlen hat, ist nicht bekannt. Aber die Betreiber der Chat-Community haben einen Server identifiziert, der nicht auf dem neusten Betriebssystem lief. Ob er die Schwachstelle für den Angriff bildete, ist nicht klar, aber sehr wahrscheinlich.
Im Internet konntet ihr nach dem Datenleck den Nutzernamen und das dazugehörige Passwort in Klartext einsehen. Bei über der Hälfte der veröffentlichten Daten gehörte zudem die E-Mail-Adresse dazu, bei einem Drittel der Wohnort des Nutzers und bei knapp der Hälfte der veröffentlichten Daten war der Klarname dabei. Wie die Daten an die Öffentlichkeit gelangten, ist nicht bekannt.
Erster Hackerangriff auf Knuddels.de
Die Chat-Community Knuddels.de gibt es seit seit 1999. Dieser Hackerangriff war der erste erfolgreiche, den das Unternehmen in all den Jahren verkraften musste. Problematisch ist in diesem Fall allerdings, dass Zugangsdaten in Klarnamen bei Knuddels.de gespeichert wurden. Erst seit 2016 gibt es eine gehashte Version, allerdings behielt Knuddels auch die nicht gehashte Version.
Der Vorteil des Hashens liegt auf der Hand: Bei einem Hackerangriff haben die Kriminellen keinen direkten Zugriff auf die verschlüsselten Passwörter und E-Mail-Adressen. Wissenwertes dazu bietet der Artikel Hashwerte und Hashfunktionen. Eine von Knuddels.de beauftragte Anwaltskanzlei bestätigte, dass die ungehashte Version der Passwörter am Freitag, 7. September 2018, um 7:00 Uhr gelöscht wurde, schreibt Golem. Somit gibt es bei Knuddels.de jetzt keine Passwörter und Zugangsnamen in Klarform mehr, wodurch die Sicherheit deutlich erhöht wurde.
Passwortsicherheit und Computerservice von PC-SPEZIALIST
Bei dem Hackerangriff auf Knuddels.de wird deutlich, wie wichtig sichere Passwörter sind. Hier hatten die Nutzer allerdings keine Chance, da unter anderem die Passwörter nicht verschlüsselt wurden. Doch auch im privaten Bereich sind Angriffe von außen möglich. Lest unbedingt unseren Ratgeber zum Thema Passwortsicherheit. Damit ihr gut geschützt seid, ist es von großer Bedeutung einen aktuellen Virenschutz zu haben. Damit ihr stets auf dem aktuellen Stand beim Thema Antivirensoftware und Updates bleibt, bieten wir mit unserem Servicepaket einen besonderen Computerservice. Informiert euch gern bei eurem PC-SPEZIALIST vor Ort.
Schreiben Sie einen Kommentar