Viele Kunden des beliebten VPN-Anbieters NordVPN machen sich immer noch Gedanken wegen dem Hack. Es seien in etwa 2.000 Benutzernamen und Passwörter mittels „Credential Stuffing“ gehackt worden. Musst du dir also auch Sorgen machen? Im folgenden Artikel erfährst du, wie du ganz einfach überprüfen kannst, ob du auch betroffen bist.
Inhaltsverzeichnis
Hat NordVPN Daten ungeschützt gelassen?
Erst vor kurzem, am 20. Oktober 2019, hat NordVPN den Hack gestanden und dazu Stellung genommen. Es seien aber keine einzelnen Benutzerdaten gefährdet worden, so heißt es. Jedoch wurden die RSA-Schlüssel gestohlen, welche einen Man-in-the-Middle-Angriff möglich machen. „Credential Stuffing“ bedeutet, dass Nutzer geleakte Passwörter auch bei anderen Diensten verwendet haben. Somit ist das einzige, das man NordVPN vorwerfen kann, dass sie diese viel zu einfachen Passwörter, wie „abc123“ überhaupt zulassen. Der Kunde ist selbst Schuld, wenn er es Hackern so einfach macht und extrem einfache Kombinationen auswählt.
Wie schnell kann mein Passwort gehackt werden?
Wenn man ein Passwort mit sechs Kleinbuchstaben hat, dann ist es möglich, es in 6,8 Sekunden zu knacken. Sollte man Klein- und Großbuchstaben verwenden, so braucht der Hacker 21 Minuten. Sobald das Passwort aber sieben Stellen hat, sind es fast schon 22 Stunden. Am schlausten wäre es noch längere Passwörter zu wählen, denn bei 10 Zeichen liegt der Schnitt schon bei 600 Jahren. Empfehlenswert sind natürlich auch Zahlen, denn diese können die Zeit auch deutlich verlängern. Am sichersten wären Passwörter wie beispielsweise „PnsfHGT3U8t“.
Bin ich vom NordVPN Hack betroffen? Wie kann ich das testen?
Mit der Hilfe von Haveibeenpwned.com kannst du ganz einfach und kostenlos testen, ob deine E-Mail-Adresse bereits gehackt wurde. Somit kannst du auch herausfinden, ob du vom NordVPN Hack betroffen warst.
Ebenfalls kann man testen, ob auch das eigene Passwort schonmal gehackt wurde. Jedoch ACHTUNG!: Man sollte am besten nicht die korrekten Daten verwenden, sondern eher noch 1-2 Buchstaben extra hinzufügen. Der Grund ist ganz einfach: Man sollte seine Daten nicht einfach so an einen Web-Dienst hergeben. Der Anbieter gibt zwar an, dass er keinerlei Daten speichert, jedoch sollte man niemanden so einfach vertrauen.
Ziel ist es, ein Passwort zu finden, welches nicht in der Datenbank von Haveibeenpwned.com ist. Dann hat man die Absicherung, dass die gewählte Buchstaben- und Zahlenkombination zu 99,9% nicht gehackt werden kann.
Ein sicheres Passwort ist wichtig, da es sonst einfach gehackt werden kann. Man sollte sich immer und überall im Internet schützen, denn viele böse Menschen, machen sonst einfach laufend Profite mit den eigenen Daten. Außerdem können Dritte so ziemlich alles über einen herausfinden. Das ist einfach nur unangenehm! Auf jeden Fall sollte man sein Passwort regelmäßig ändern und eventuell irgendwo notieren, damit man es nicht vergisst.
Weitere Fragen
Nein. Der NordVPN Leak war eine einmalige Angelegenheit. Schuld am Hack hatte das finnische Rechenzentrum, mit dem NordVPN zusammenarbeitete. Doch der Kontakt wurde sofort abgebrochen. Aus diesem Grund ist NordVPN weiterhin sicher!
Mit Haveibeenpwned.com kann man wirklich schnell checken, ob die E-Mail und das Passwort sicher sind. Als Alternative zu diesem Web-Dienst gibt es auch noch: Die Funktion des Hasso-Plattner-Institut oder den Firefox Monitor.
Selbstverständlich mit einem VPN-Anbieter. Wir empfehlen NordVPN weiterhin. Natürlich gibt es Alternativen zu dem beliebten Anbieter, die genauso viel zu bieten haben! Beispiele dafür sind: Surfshark und VyprVPN. Aber ein VPN alleine reicht nicht. Es ist auch wichtig, dass man die richtigen Cookie-Einstellungen im Browser verwendet, Tracker blockiert und immer sichere Passwörter verwendet, die man regelmäßig wechselt.
Erstellt am: 5. November 2019
1 Gedanke zu “NordVPN Passwörter geleakt im Internet – Hat es auch dich erwischt?”