Ökologisch suchen mit Ecosia.org

Sie sind hier: Startseite > Aktuell > Millionen Zugangsdaten gehackt! Was tun?

Millionen Zugangsdaten gehackt! Was tun?

20.01.19 

In einem Hacker-Forum ist ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht. Prüfen Sie in einem Onlinedienst, ob auch Ihre Daten in der "Collection #1" enthalten sind. Dann sollten Sie rasch handeln!

Der australische Sicherheitsforscher Troy Hunt berichtete auf seiner Website, dass sich in der als "Collection #1" bezeichneten, 87 Gigybyte(!) großen Datensammlung über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern befinden. Millionen E-Mail-Adressen und Passwörter kommen darin nur ein einziges Mal vor. Es geht also nicht nur um die "üblichen" Passwörtern wie "12345".

Online-Tool schafft Klarheit, ob eigene Adressen betroffen ist

Man kann auf der von Troy Hunt selbst angebotenen, englischsprachigen Plattform "Have I Been Pwned" prüfen, ob auch eigene Daten betroffen sind. Die 772 Millionen E-Mail-Adressen aus der aktuellen "Collection #1" sind dort bereits berücksichtigt.

Wer dort seine E-Mail-Adresse eintippt, erhält binnen Sekunden Klarheit, ob sie Teil eines bekannten Datendiebstahls ist. Färbt sich die Website bei der Abfrage grün ist alles OK, wird sie hingegen rot, muss man weiter nach unten scrollen, um mehr Details zu erhalten.

"Have I been pwned" verrät recht konkret, in welchem Zusammenhang (und vermutlich wann) die eigene E-Mail-Adresse aufgetaucht ist. Dann heißt es etwa: "Bei einem Hack von Dropbox im Jahr 2016 wurden Ihre Mail-Adresse und das zugehörige Passwort abgegriffen." Das Passwort selbst wird natürlich nicht genannt.

Bei der "Collection #1" kann der Dienst aber nur die Information geben, ob die eigene E-Mail-Adresse in irgendeiner Form Teil des Datensatzes ist, nicht jedoch, in welchem Kontext genau.

Mit einer Unterfunktion von "Have I been pwned" kann man auch prüfen, ob bestimmte Passwörter in einem der bekannten Leaks aufgetaucht sind. Ist das der Fall, sollte man dieses ändern und möglichst nirgendwo mehr benutzen.

Kursieren (aktuelle) Daten zum eigenen Account im Netz, können sich die Angreifer in so ein Konto einloggen und damit ihr Unwesen treiben. Online-Erpesser nutzen zB. Informationen aus Datenlecks, etwa für auf die Zielperson angepasste E-Mails, mit Drohungen wie "Ich weiß, dass dein Passwort "test1234 ist".

Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen:

Top Ten deutscher Passwörter 2018:

  1. 123456
  2. 12345
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 1234
  9. passwort
  10. master

Was tun, wenn man betroffen ist?

  • Prüfen Sie genau, welche Dienste zu welchem Zeitpunkt betroffen waren und ob Sie das dort geleakte Passwort noch immer nutzen bzw. auch bei anderen Diensten nutzen. Ändern Sie sicherheitshalber die Passwörter bei den angezeigten Diensten (wenn zB. das Passwort des Dropbox-Accounts betroffen ist, bedeutet etwa, dass ein Dropbox-Zugang angreifbar ist oder war, nicht aber die E-Mail-Adresse selbst - es würde also nichts nützen, dort das Passwort zu ändern) und bei allen Diensten, wo sie ebenfalls diese Kombination von Zugangsdaten nutzen.
  • Sind Ihre Daten von einem unspezifischen Hack wie etwa der "Collection #1" betroffen, sollten Sie sicherheitshalber auch das Passwort der E-Mail-Adresse ändern sowie die Kennwörter von Diensten, bei denen Sie diese E-Mail-Adresse nutzen.
  • Überlegen Sie dabei, ob Sie die alten Passwörter nicht auch noch anderswo benutzen. Falls ja, sollten Sie auch bei diesen Diensten das Passwort wechseln.
  • Benutzen Sie allgemein möglichst nie dasselbe Passwort für mehrere Dienste.
  • Im Internet finden sich zahlreiche Tipps für gute Passwörter, beim Merken der Passwörter kann Ihnen ein Passwort-Manager helfen.
Sollten Sie betroffen sein, können Sie sich auch gerne an interact!multimedia wenden - wir helfen Ihnen gerne im Rahmen unserer Möglichkeiten weiter!