Medien

Datensatz mit Millionen Passwörtern entdeckt - so können Sie sich schützen

773 Millionen E-Mail-Adressen sind in einer Hacker-Datenbank aufgetaucht. Von 21 Millionen Usern sind auch Passwörter veröffentlicht worden. In wenigen Sekunden lässt sich überprüfen, ob man selbst betroffen ist.

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben. SN/gorodenkoff - stock.adobe.com
In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben.

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten sind knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter. Insgesamt umfasst die Sammlung mit dem Namen "Collection #1" mehr als eine Milliarde Kombinationen aus beiden.

Der 87 Gigabyte große Datensatz bündele Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", schrieb der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag in einem Blogeintrag. Betroffen sind Internetnutzer weltweit. In der "Collection #1" sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten. Hunt nennt die Sammlung "Collection #1", weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst "Mega" gestoßen ist. Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bisher zu tun gehabt habe.

Zahlenmäßig etwas größer wären theoretisch die beiden 2016 bekannt gewordenen Yahoo-Leaks, von denen eine beziehungsweise drei Milliarden Datensätze betroffen waren, wie die "Süddeutsche Zeitung" berichtete. Doch diese beiden heiklen Datensätze sind bisher im öffentlich einsehbaren Teil des Netzes nicht aufgetaucht.

SN-Check: Jede zweite E-Mail-Adresse betroffen

Hunt betreibt eine Datenbank, in der Internet-Nutzer überprüfen können, ob ihre Log-in-Informationen von Datendiebstählen betroffen sind. Ob jemand betroffen ist, lässt sich über die von Hunt eingerichtete Seite "Have I been pwned" in wenigen Sekunden überprüfen. Dazu muss dort lediglich die eigene E-Mail-Adresse eingegeben werden.

Ein erster, nicht repräsentativer SN-Check mit Daten aus dem eigenen Umfeld ergab: Von rund 15 privaten E-Mail-Adressen, die überprüft wurden, tauchte mehr als die Hälfte in der Datenbank des IT-Experten auf. Angeführt wird auch, aus welchem Datendiebstahl die Information kommt. Bei dem SN-Check waren dies etwa Datenleaks bei Dropbox, Adobe, Last.fm oder auch Hackerangriffe von Unbekannten.

Was Betroffene tun sollten

Meldet die Datenbank des IT-Experten, dass die eigene E-Mail-Adresse betroffen ist, heißt das noch nicht, dass Hacker auch Passwörter gestohlen haben. Betroffene sollten aber jedenfalls ein sicheres, neues Passwort wählen und wenn möglich eine Zwei-Faktoren-Authentifikation einrichten. Dabei wählt man noch einen zweiten Weg - etwa durch das Hinterlegen seiner Handynummer - um im Fall eines Passwortklaus immer noch Zugang zur eigenen Adresse zu bekommen.

Quelle: Sn-bu, Dpa

Aufgerufen am 20.08.2019 um 05:43 auf https://www.sn.at/panorama/medien/datensatz-mit-millionen-passwoertern-entdeckt-so-koennen-sie-sich-schuetzen-64230520

Kommentare

Schlagzeilen