350.000 Spotify-Accounts geknackt: Das Wichtigste in Kürze

  • 350.000 Spotify-Konten von Unbekannten geknackt
  • Hacker griffen auf Datenbank mit 380 Millionen Datensätzen zurück
  • mehrfach verwendete Sicherheitsschlüssel erleichterten Zugang
  • Schutz durch sichere Passwörter

350.000 Spotify-Konten gehackt: Durch’s Nadelöhr mehrfach verwendeter Passwörter

Wie jüngst bekannt wurde, sollen im Sommer diesen Jahres 350.000 Spotify-Konten von Unbekannten gehackt worden sein – glücklicherweise „nur“ bei 350.000 Accounts, denn das dem Angriff zugrunde liegende Daten-Dokument soll 380 Millionen Datensätze enthalten haben. Die erfolgreiche Attacke belegt einmal mehr: Streaming-Dienste und Co. sind ein beliebtes Ziel für Online-Kriminelle, weil immer wieder Passwörter verwendet werden, mit denen die Nutzer bereits andere Zugänge und Apps schützen. Die Kombination aus Nutzeradresse und einmal an anderer Stelle gehacktem Passwort führt die Hacker dann bisweilen zu ihrem zweifelhaften Erfolg.

Spotify soll damals rasch reagiert und den Angegriffenen einen Nachricht mit der Aufforderung, das aktuelle Passwort gegen ein sicheres auszutauschen, gesendet haben. Nach unserem derzeitigen Kenntnisstand wurde kein erwähnenswerter Schaden angerichtet.

Sicherheits-ABC beachten: Wie schützt man seine Konten richtig?

Übergriffen wie dem, zumindest initial, erfolgreichen Spotify-Hack, kann zumindest theoretisch erfolgreich vorgebeugt werden – zumindest ist es relativ simpel, den „Anfahrtsweg“ der Angreifer so umständlich wie möglich zu gestalten. Den wichtigsten Riegel verkörpert dabei ein so sicher wie möglich gehaltenes Passwort – dabei kann die Verwendung von Sonderzeichen und Umlauten, aber auch der Einsatz von Groß- und Kleinschreibung natürlich eine Rolle spielen, noch viel wichtiger ist jedoch, dass das verwendete Passwort nicht bereits den Zugang zu anderen Portalen und Konten schützt. Wurde ein Passwort einmal aufgestöbert, wird es in vielen Fällen automatisiert bei allen erdenklichen anderen Portalen ausprobiert. Ein Passwort-Manager kann sich da als wirksames Hilfsmittel erweisen, bei KeePassXC und anderen sind inzwischen auch gute lokale Tools verfügbar.

Auch die Frage, ob geknackte Passwörter möglicherweise bereits im Umlauf sind, dürfte den einen oder anderen interessieren. Einige Dienste, wie etwa Have I Been Pwned beantworten diese Frage schnell und einfach. Tools wie LastPass und andere scannen auch das Darknet nach geleakten Sicherheitsdaten.