Millionen von E-Mail-Adressen und Passwörtern auf der ganzen Welt gehackt – das musst du jetzt wissen

Hackerangriff: Millionen sensibler Daten wurden im Netz veröffentlicht.
Hackerangriff: Millionen sensibler Daten wurden im Netz veröffentlicht.
Foto: dpa

Sydney. 773 Millionen E-Mail-Adressen, 21 Millionen Passwörter: Im Internet ist ein gigantischer Datensatz an Log-In-Daten aufgetaucht. Der australische IT-Sicherheitsexperte Troy Hunt berichtet von der Sammlung mit dem Namen „Collection #1“. Du kannst nun prüfen, ob du von dem Leck betroffen bist.

------------------------------------

• Mehr Themen:

Nutzer will mit Alexa plaudern: Was der Sprachassistent dann von sich gibt, bringt Amazon in Erklärungsnot

Maybrit Illner stellt Frage zu Hackerangriffen - und Ministerin Barley gibt sehr merkwürdige Antwort

• Top-News des Tages:

„Maischberger“: Christian Lindner greift Hartz-IV-Empfänger an: „Geh zum Aldi, guck RTL II“

Weil Eltern genervt waren: Kind wird von Autositz zerquetscht

-------------------------------------

Hackerangriff: Größer Datensatz dieser Art

87 Gigabyte groß ist der Datensatz und er besteht aus „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb Hunt in einem Blogeintrag.

Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit – darunter auch Anwender aus Deutschland.

Datenleck: Wie kann ich prüfen, ob ich betroffen bin?

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt.

>>> Hier kannst du prüfen, ob du betroffen bist <<<

Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

Wie kannst du dich besser schützen?

Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

Was machen Hacker mit den Daten?

Laut Hunt können die Datensätze besonders für das sogenannte „Credential Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Sozialen Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. (dpa/jg)

 
 

EURE FAVORITEN