Millionen Passwörter bei Evernote gefährdet

logo_stickypasswordBei dem populären Dienst Evernote, bei dem Nutzer plattformübergreifend auf Rechnern, Smart­phones und Tablets Notizen und Aufgaben verwalten können, haben Angreifer vergangene Woche Zugriff auf die 50 Millionen Datensätze der Nutzer gehabt. Diese umfassen Benutzernamen, E-Mail-Adressen sowie Hashes der Passwörter. Das Problem: Hashes lassen sich knacken, insbesondere wenn zu einfache Passwörter gewählt werden. Daher hat Evernote alle Passwörter zurückgesetzt und fordert den Nutzer bei erneuter Anmeldung zur Passwortänderung auf. Zwar gebe es keine Hinweise, dass die Daten entwendet wurden, aber zur Sicherheit hat das Unternehmen sich zu diesem Schritt entschlossen

Das Problem taucht regelmäßig immer wieder auf. Cyberkriminelle greifen einen Dienst an und können dort die Daten entwenden. Einfache Passwörter lassen sich in der Regel auch schnell brechen; dazu kommt dann noch eine oft anzutreffende Vorgehensweise: Anwender nutzen ein und dasselbe Passwort für mehrere Dienste. Damit wäre dann etwa nicht nur das Konto bei einem Notizen-Dienst unter der Kontrolle der Angreifer, sondern möglicherweise gleich auch das Amazon- oder Paypal-Konto.

Daher ist die Verwendung eines individuellen Passworts für jeden Dienst dringend anzuraten. Zudem sollte es recht lang sein. Inzwischen sollte es mindestens 10 Zeichen in Groß- und Kleinschrift umfassen, mit Zahlen und Sonderzeichen versehen.

Hierbei hilft eine Passwortverwaltung wie Sticky Passwort. Mit einem Master-Passwort schaltet man den Zugriff auf seine Datenbank frei, in der für jeden Dienst ein eigenes, starkes Passwort hinterlegt werden kann. Sticky Password unterstützt dabei die automatische Passwortgenerierung für neue Dienste und nutzt dabei bereits Vorein­stellungen für sichere Passworte. Auf Webseiten kann das Programm auch gleich automatisch die entsprechenden Felder ausfüllen und den Nutzer anmelden. Damit werden die Passworte nicht nur sicher, sondern sind auch gleich komfortabel zu nutzen.

Links:
Heise http://www.heise.de/security/meldung/Notiz-Dienst-Evernote-wurde-gehackt-1815222.html

Geschrieben von Dirk Knop