Im Internet ist ein Datensatz mit rund 773 Millionen Email-Adressen und zahlreichen Passwörtern aufgetaucht. Offenbar stammen die Daten aus verschiedenen Daten-Lecks und wurden auf nicht legalem Weg beschafft. Wer prüfen will, ob auch die eigenen Daten betroffen sind, kann das über die Webseite eines Microsoft Sicherheitsexperten tun.
773 Millionen Email-Adressen geklaut
Illegal beschaffte Datensätze werden im Internet für viel Geld gehandelt. Dabei stammen die Daten oft aus dubiosen Quellen. Meist haben Hacker Datenlecks bekannter Firmen ausgenutzt und die Informationen über Schlupflöcher in den Systemen erbeutet. Welche Datenmenge dabei zum Teil gehandelt werden, hat nun der IT-Sicherheitsexperte und Regional Director von Microsoft Australien Troy Hunt in einem Blogeintrag veröffentlicht.
Dabei sei der „Collection #1“ getaufte Datensatz der größte seiner Art, auf den der Experte bislang gestoßen ist, heißt es. Den Angaben nach haben die Daten auf der Filesharing-Plattform MEGA zum Download zur Verfügung gestanden. Allerdings wurden sie offenbar mittlerweile gelöscht. Dennoch kursieren die Datensätze im Netz und betreffen auch Nutzer aus Deutschland. Insgesamt handelt es um mehr als 773 Millionen Email-Adressen und über 21 Millionen Passwörter mit einer Gesamtgröße von 87 GB.
E-mail Datenklau jetzt kostenlos überprüfen
Da derartige Datensätze eine Gefahr bergen, sollten Nutzer prüfen, ob diese betroffen sind. Denn Betrüger können die Email-Adressen und Passwörter dazu nutzen, um Logins und Zugänge zu Onlinekonten herauszubekommen. Vor allem Nutzer, die bei mehreren Diensten die gleiche Kombination aus Email-Adresse und Passwort verwenden, sind so leicht angreifbar. Das Missbrauchspotenzial ist hoch.
Deshalb bietet der Sicherheitsexperte mit haveibeenpwned.com eine Webseite an, auf der Nutzer prüfen können, ob auch ihre Email-Adresse Teil der Collection #1 ist. Wer seine Adresse eingibt, erhält sofort Auskunft, ob sie in den Daten enthalten ist. Ist das der Fall, sollten Dienste, bei denen diese zum Einsatz kommt, aktualisiert und das Passwort geändert werden. Außerdem sollte in Zukunft eine sicherere Passwort-Kombination verwendet werden, die nicht bei mehreren Diensten parallel zum Einsatz kommt.
Vor dem Datendiebstahl schützen kann man sich nur bedingt. Da die Daten meist bei großen Unternehmen entwendet werden, haben Nutzer kaum eine Chance, nicht betroffen zu sein. Allerdings lässt sich das Missbrauchspotential senken, in dem sichere Passwörter verwendet werden. Wer sich zudem an die Regel hält, für jedes Login ein eigenes Kennwort zu erstellen, schränkt die Nutzbarkeit der Daten für Betrüger weiter ein.
Loading...
