Stand:

Ein Sicherheitsexperte stößt im Netz auf Hunderte Millionen E-Mail-Adressen und Passwörter. Der Datensatz Collection #1“ enthält gestohlene E-Mail-Adressen und Passwörter. So können Nutzer prüfen, ob sie betroffen sind.

Im Internet wurde ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern entdeckt. Die Sammlung der Log-in-Daten mit dem Namen „Collection #1“ beinhaltet rund 773 Millionen Mail-Adressen und mehr als 21 Millionen unterschiedlichen Passwörter, wie der australische IT-Sicherheitsexperte und Microsoft-Mitarbeiter Troy Hunt berichtet.

Du hast DNT aktiviert. Wir stellen die Verbindung zu Twitter erst her, wenn du dies erlaubst. Die Einwilligung ist freiwillig und gilt nur temporär. Mehr dazu findest du in unseren Datenschutzhinweisen.
Den Beitrag bei Twitter ansehen.

Nutzer weltweit betroffen

„Collection #1“ umfasst 87 Gigabyte an Daten aus „vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, warnt Hunt. Betroffen seien Nutzer aus aller Welt, auch aus Deutschland. Der IT-Experte bietet im Netz unter haveibeenpwned.com die Möglichkeit, zu prüfen, ob auch die eigene E-Mail-Adresse abgegriffen wurde. Diese wird laut Hunt mit Abermillionen Informationen aus Datenlecks abgeglichen.

Die im Datensatz gesammelten Zugänge könnten vor allem für das sogenannte Credential Stuffing missbraucht werden: Täter könnten sich mithilfe der abgegriffenen Log-ins in soziale Netzwerke oder auch Online-Shoppingportale einloggen.

Zweiter großer Datenskandal in diesem Jahr

Es ist bereits das zweite Mal seit Jahresbeginn, dass Nutzerdaten in großem Umfang bekannt werden. Anfang des Jahres machte der Hackerangriff „Orbit“ Schlagzeilen: Die Daten von rund 1.000 Politikern, Prominenten und Journalisten wurden ausgespäht und im Netz veröffentlicht, teils auch Handynummern und private Chatverläufe. Die Ermittlungen führten zu dem 20 Jahre alten Johannes S. aus Hessen, der Anfang Januar vorläufig festgenommen wurde.

Chaos Computer Club warnt vor Fahrlässigkeit

„Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben“, warnt auch Linus Neumann vom Chaos Computer Club. Und er betont:

Es gibt keine Ausreden mehr. Jeder, der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.

Neumann rät, bei jedem Dienst ein anderes, zufälliges Passwort mit maximaler Länge zu nutzen. Zudem empfiehlt er den zusätzlichen Schutz durch die Zwei-Faktor-Authentifizierung: Dabei wird neben dem Passwort der Zugang durch eine weitere Abfrage überprüft – etwa durch einen Code oder per SMS.