Es ist bereits einige Tage her, dass der Sicherheitsexperte Troy Hunt mit einer Information die Welt aufschreckte. 773 Millionen Accountdaten sind aufgetaucht. Das bedeutet: 773 Millionen Mal ist die Kombination aus E-Mail-Adresse und Passwort gehackt und im Internet veröffentlicht worden. Diese riesige Menge schließt zwar einige bereits bekannte Veröffentlichungen ein. Allerdings enthält die enorme Datenmenge von 87 GB Größe viele neue Passwortdiebstähle. Nach und nach zeigt sich nun das wahre Ausmaß des Datenklaus. Fast jeder Internetnutzer könnte betroffen sein. Ihre Accounts sind nicht sicher und könnten missbraucht oder gekapert werden. Es drohen Datenverluste und dadurch finanzielle Schäden.
Was ist passiert: Millionen Daten gestohlen und veröffentlicht
Über befreundete Kontakte hatte Hunt erfahren, dass über Tauschbörsen riesige Mengen von Accountdaten angeboten werden. Diese enthielten in 12.000 Dateien fast 2,7 Milliarden Accountdaten. Nach technischen Säuberungen (insbesondere Dopplungen durch Groß- und Kleinschreibweisen) blieben 773 Millionen Kombinationen aus E-Mail-Adressen mit den passenden Passwörtern. Betroffen sind Tausende Plattformen, zu denen auch über 100 deutsche Webseiten gehören. Eine – möglicherweise unvollständige – Liste der Seiten hat der Experte veröffentlicht. Die Daten sollen inzwischen nicht mehr im Web verfügbar sein, allerdings dürften sie im Darknet weiter im Umlauf sein. Hunt hat die Datensammlung in den Abfragedienst Have I Been Pwned integriert. Dort können Nutzer prüfen können, ob Sie betroffen sind.
Wichtig: Die veröffentlichten Datensätze stammen offenbar aus der Zeit von 2008 bis 2015. Dennoch ist es möglich, dass neuere Daten ebenfalls veröffentlicht sind. Jeder sollte seine Daten dort prüfen!
So prüfen Nutzer Ihre Accountdaten
Leider gibt es aus Sicherheitsgründen keine Liste von E-Mail-Adressen, denen direkt Passwörter sowie die betroffene Webseite zugeordnet sind. Daher können Nutzer anhand von drei Kriterien prüfen, ob Sie ggf. betroffen sind.
- E-Mail-Adresse auf Have I Been Pwned eingeben.
- Passwort auf Have I Been Pwned eingeben.
- Quercheck bei den veröffentlichten Webseiten/Dateien (allein nicht ausreichend).
Zeigen die Abfragen an, dass Daten betroffen sind, sollte der Nutzer alle entsprechenden Kombinationen aus E-Mail-Adresse und Passwort ändern. Ratsam ist zudem, auch scheinbar nicht betroffene Passwörter von betroffenen E-Mail-Adressen zu ändern und Passwörter grundsätzlich nur auf einer Webseite zu nutzen. Das schafft größtmögliche Sicherheit. Ein guter Passwortmanager kann dabei hilfreich sein. Dieser speichert alle Zugangsdaten und der Nutzer benötigt nur noch ein Master-Passwort.
Leider ist es aktuell noch nicht möglich, andere Plattformen für den Check zu nutzen. Bisher hat nur Have I Been Pwned die Daten in das eigene Abfragesystem integriert. Daher bieten andere Webseiten noch keine umfassende Auskunft, welche Accountddaten veröffentlicht wurden.
Hinterlasse jetzt einen Kommentar