Wie Hauke Gierow auf golem.de berichtet, kauft Facebook im Darknet listenweise geklaute Passwörter – zum Schutz seiner Nutzer. Dies hat Facebooks Boss für Sicherheit, Alex Stamos, auf dem Web Summit in Lissabon verkündet.

UMSTRITTENE MASSNAHME

Facebook kauft ganze Listen von gestohlenen Passwörtern von Hackern, die diese über verschiedene Dark-Web Kanäle verkaufen. Facebook, hasht die gestohlenen Passwörter dann, um sie mit den, ebenfalls aus Sicherheitsgründen gehashten, Passwörtern der Facebooknutzer in den eigenen Datenbanken abzugleichen. Diese Vorgangsweise ist wohl nicht unberechtigter maßen umstritten, belohnt Facebook doch auf diese Weise das illegale Vorgehen der Hacker.

GEFÄHRLICHE MEHRFACHNUTZUNG

Facebook Sicherheitschef Stamos erklärte auf der Konferenz, dass die größte Gefahr bei Passwörtern davon ausgeht, dass Nutzer diese mehrfach verwenden – also dasselbe Passwort für verschiedene Internetseiten, Webshops, Portale, etc.  Deshalb kann durch einen Abgleich mit gestohlenen Passwörtern frühzeitig erkannt werden, welche Passwörter mehrfach verwendet werden und die Nutzer können gewarnt werden. Dabei erfährt Facebook aber aufgrund des „hashings“ selber gar nicht wie das jeweilige Passwort lautet. So habe man aber bereits Millionen von Facebooknutzern warnen und zu einem Passwortwechsel bewegen können.

POSITIVES FEEDBACK

Trotz der umstrittenen Vorgehensweise äußern sich viele Köpfe aus der amerikanischen Sicherheitsbranche positiv dazu. So z. B. Kunal Anand, Co-Gründer von Prevoty, Brad Bussie, Director of Product Management bei STEALTHbits Technologies oder John Gunn, Vizepräsident bei VASCO Data Security. Letzterer sieht im Kauf gestohlener Passwörter kein Problem: „Manche mögen jetzt sagen, dass der Kauf gestohlener Passwörter Hacker in ihren illegalen Aktionen bestärkt. Tatsächlich aber finden diese Angriffe auf schwache Passwörter ohnehin statt und Belohnungen für Hacker gibt es auch anderweitig schon zu Hauf. Aber jede Maßnahme die die Sicherheit erhöht ist ein Rückschlag für die Kriminellen und macht ihre Angriffe ineffektiver.“

Ähnliche Beiträge

Richtige E-Mail...

Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...

Datenschutzerklärung für...

Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...

Datenschutz und WhatsApp? Wo...

Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...