Martina macht das! (0151) 222 63 135 martina.gueth@martina-macht-das.de

Ein riesiger Datensatz von 773 Millionen gestohlenen Online-Konten ist im Internet aufgetaucht. Bist Du betroffen?

Der Betreiber der Passwort-Sicherheits-Website „Have I Been Pwned (HIBP)“ Troy Hunt veröffentlichte am vergangenen Donnerstag auf seinem Blog ein riesiges Datenleck. Der Datensatz, der unter dem Namen „Collection #1“ im Netz kursierte, bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“.
Hunt hat die Datensammlung nach eigenen Angaben über den Cloud-Service „Mega“ erhalten – wo er aber inzwischen nicht mehr verfügbar ist.

Datenleck. Collection #1.W

Sind Deine E-Mail-Adressen vom Datenleck betroffen?

Um herauszufinden, ob Deine E-Mail-Adresse mit dazugehörigem Passwort in diesem Datenleck auftaucht, kannst Du Hunts Dienst HIBP verwenden. Der Sicherheitsforscher hat die Daten dort eingepflegt.
Du erfährst allerdings nur, ob Deine E-Mail-Adresse in dem Leak vorkommt. Weitere Infos gibt es hier nicht. Hunt speichert keine Passwörter in seinem Dienst, sondern nur verschlüsselte Adressen, die kompromittiert wurden.
Ist die Adresse allerdings im Collection-#1-Datensatz enthalten, sollte man das dazugehörige Passwort ändern, rät Hunt.
Einzelne Passwörter lassen sich mit der Funktion Pwned Passwords der Seite überprüfen. Auch hier liegen die Daten verschlüsselt vor. Grundsätzlich gilt natürlich die alte IT-Bauernregel: Gib niemals ein Passwort irgendwo auf einer Webseite ein, außer es handelt sich um das Passwort-Feld der Seite, zu der es gehört. Ob Du Dein Passwort hier überprüfen möchtest, musst Du abwägen.

Wenn Du statt Hunts Dienst ein Angebot aus Deutschland nutzen möchtest, empfiehlt der Spiegel den „Identity Leak Checker“ des Hasso-Plattner-Instituts für Digital Engineering. Auch hier lässt sich sehr einfach herausfinden, ob Deine E-Mail-Adresse vom Datenleck betroffen ist. Du gibst sie ein und erhältst, anders als bei „Have I been pwned“, keine direkte Antwort, sondern eine E-Mail an die angegebene Adresse mit einer Rückmeldung. In dieser erfährst Du auch, ob neben der Mailadresse weitere Daten vom Datenleck betroffen und im Internet offen gelegt wurden  (z.B. Telefonnummer, Geburtsdatum oder Adresse). (Quellen: heise.de, spiegel.de)

DEINE E-MAIL-ADRESSE WURDE VERÖFFENTLICHT. DAS SOLLTEST DU JETZT TUN!

Ändere Deine Passwörter

Auch für alte Konten. Solltest Du nicht mehr auf den Account zugreifen können, schreibe den Support an. Passwörter sollen nicht zu erraten sein und kein System haben. Findest Du es nicht erschreckend, dass bei der Verteilung der 10 häufigsten Klartextkennwörter „123456“ mit fast der Hälfte nach wie vor ganz weit vorne liegt?

Ein Passwort pro Dienst

Haben Hacker Dein Passwort herausgefunden, versuchen sie möglicherweise es auch für andere Konten zu verwenden. Darum Passwörter keinesfalls mehrfach nutzen, auch wenn es noch so bequem ist.

Vorsicht beim Mail-Empfang

Ist Deine E-Mail-Adresse durch ein Leak bekannt geworden, solltest Du bei unerwarteten E-Mails künftig extra vorsichtig sein, das gilt ganz besonders für Anhänge und Links. Auch Mails, die angeblich von Banken, Paypal oder Amazon kommen, werden gerne zum phishing der Zugangsdaten genutzt.
Wer sicher gehen will, prüft seinen Account direkt beim Anbieter und folgt keinesfalls den Anweisungen der E-Mail.

Passwörter sicher verwalten

Weil ich mir nicht so viele Passwörter merken kann, nutze ich seit vielen Jahren den Passwort-Manager LastPass, der auch komplexe Passwörter erzeugen kann. Außerdem ist er auf verschiedenen Endgeräten wie PC und Mac, Android und iOS sowie in verschiedenen Browsern nutzbar.

Übrigens: Zur Sicherung Deiner Mails und Deiner Website biete ich Dir günstig einen regelmäßigen Backup-Service an.