Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

01.02.2019 2,2 Milliarden Zugangsdaten gestohlen

Symbolbild

Nach der ersten Veröffentlichungswelle von Passwörtern unter dem Namen „Collection #1“ sind nun auch die „Collections #2-5“ von Kriminellen ins Internet gestellt worden.

Schon wieder finden sich unzählige gehackte Accounts von Nutzerinnen und Nutzern im Netz. Die veröffentlichten „Collections #2-5“ sind dabei auch noch weit umfangreicher als die vor einiger Zeit online gestellte „Collection #1“. Diese Auflistungen enthalten sowohl Passwörter als auch E-Mail-Adressen von 2,2 Milliarden Betroffenen.

Die Datensätze sind dabei aber nicht komplett neu zusammengestellt worden, sondern enthalten großteils auch Dateien von früheren Datendiebstählen. Die Cyber-Kriminellen handelten die Datenmengen zuerst in einem einschlägigen Online-Forum, mittlerweile sind die Daten aber auch auf Datenspeicherdiensten verfügbar.

Über den „Identity Leak Checker“ kann überprüft werden, ob man selbst von dem Datendiebstahl betroffen ist. Für die Überprüfung ist es notwendig, die eigene E-Mail-Adresse bekanntzugeben. Der Dienst übermittelt dann eine Auflistung an Leaks, in welchen die eigenen Daten gefunden wurden. In dem E-Mail wird ebenfalls gemeldet, welche Daten, neben Passwort und E-Mail-Adresse, zusätzlich veröffentlicht wurden, wie zum Beispiel Bankdaten oder das Geburtsdatum. Der Prüfdienst „Have I Been Pwned“ ist eine weitere Möglichkeit herauszufinden, ob die eigenen Daten online gestellt wurden.

Falls man von Datendiebstählen betroffen ist oder schon länger keinen Kennwortwechsel mehr vorgenommen hat, sollte man schnellstmöglich die eigenen Passwörter ändern. Dabei ist darauf zu achten, für jeden Dienst ein eigenes Passwort zu verwenden. Um die Menge an Passwörtern bestmöglich zu verwalten, können Passwort-Manager wie „KeePass“ eingesetzt werden.

Weitere Informationen

Datum der Veröffentlichung: 01.02.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria