Gehackt

Neuer Daten-Leak

Erneut ist eine riesige Sammlung von Zugangsdaten im Netz aufgetaucht. Das Potsdamer Hasso-Plattner-Institut (HPI) hat rund 2,2 Milliarden Zugangsdaten im Netz entdeckt. Dabei soll es sich um weiere Teile der privaten Daten handeln, die vergangene Woche unter dem Namen "Collection #1" veröffentlicht wurden. Ob ihr auch von dem Datenleck betroffen seid, könnt ihr schnell und einfach überprüfen.


Passwort.jpeg
 (Foto: lekkyjustdoit - stock.adobe.com)

Update

Das Potsdamer Hasso-Plattner-Institut (HPI) hat eine weitere riesige Sammlung von Zugangsdaten im Netz entdeckt - insgesamt soll es sich um rund 2,2 Milliarden Zugangsdaten handeln. Auf einer Webseite des Hasso-Plattner-Instituts könnt ihr überprüfen, ob ihr von dem neu entdeckten Daten-Leak betroffen seid.

Daten-Leak "Collection #1"

Troy Hunt, Betreiber der Passwort-Sicherheits-Webseite "Have I Been Powned" und Sicherheitsexperte und Regional Director von Microsoft Australien, weist in einem Blogeintrag auf den Fund von über 773 Millionen E-Mail-Adressen hin in Kombination mit über 21 Millionen Passwörtern. Der Datensatz, den Troy Hunt entdeckte, wurde in einem Untergrund-Forum unter dem Namen "Collection #1" gehandelt. Vermutlich besteht er aus vielen Hacks und Passwort-Leaks, zusammengetragen aus der Vergangenheit.

Seid ihr auch betroffen?

Um herauszufinden, ob ihr auch betroffen seid, könnt ihr die Online-Suchmaschine haveibeenpwned.com nutzen. Hier gebt ihr einfach eure eigene Mail-Adresse ein und werdet informiert, ob ihr betroffen seid oder nicht.

Das könnt ihr tun, wenn ihr betroffen seid

Tauchen eure Daten in der Datenbank auf, solltet ihr UMGEHEND euer Passwort ändern und ein neues, sicheres Passwort erstellen. Wie ihr das macht, erfahrt ihr hier.

Zum besseren Schutz solltet ihr zusätzlich auch euren Nutzernamen ändern. Wenn ihr auf mehreren Portalen die gleiche Kombination von Passwort und Nutzernamen oder Passwort und E-Mail-Adresse verwendet, solltet ihr auf allen Portalen schnellstmöglich eure Daten ändern. Mit dem Programm KeePass könnt ihr alle eure Passwörter sicher verschlüsseln.

Wie können die gehackten Daten verwendet werden?

Beispielweise können Kriminelle Phishing-Mails verschicken, um den Adressaten Zugangsdaten von Onlinediensten oder Bankkonten zu entlocken. Ebenfalls sind die E-Mail-Adressen für Versender von Spam-Mails interessant, die ihre Mails an Adressen schicken wollen, die tatsächlich existieren.

Kriminelle könnten Erpresser-Mails verschicken, in denen sie schreiben, dass sie das Passwort des E-Mail-Adressaten kennen. Dadurch, dass die Kriminellen das entsprechend gehackte Passwort in der Mail nennen, verschaffen sie sich Glaubwürdigkeit. Sie stellen in den Mails Forderungen, damit bspw. gewisse Datensätze nicht veröffentlicht werden.

Zusätzlich können Kriminelle durch die in "Collection #1" veröffentlichten Passwörter weitere Nutzerkonten knacken. Denn häufig verwenden Nutzer das gleiche Passwort bei unterschiedlichen Portalen. Im Falle eines Hacker-Angriffs ist das fatal.