Das Internet vergisst nicht – insbesondere gestohlene Passwörter. Das US-amerikanische Cybersicherheitsunternehmen Synthient hat große Mengen gestohlener Zugangsdaten analysiert, die im Internet kursieren. Dabei entdeckte das Unternehmen zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter.
„Es ist mit Abstand der umfangreichste Datensatz, den wir je verarbeitet haben“, schrieb Troy Hunt, der Betreiber der Leak-Check-Plattform „Have I Been Pwned“ (HIBP), nach dem Hochladen der neuen Daten. HIBP ist eine kostenlose Website, auf der Sie überprüfen können, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals in einem Datenleck – also einem Hackerangriff oder einem versehentlich veröffentlichten Datensatz – aufgetaucht ist.
Beim Abgleich mit der Datenbank ergab sich eine überraschende Entdeckung. Obwohl die gestohlenen Daten aus öffentlichen Quellen wie Cloud-Speichern oder Telegram-Chats stammen, sind 625 Millionen Passwörter völlig neu und es war bisher nicht klar, dass sie in die Hände von Hackern geraten sind.
Im Falle eines Datenlecks können schnell mehrere Konten betroffen sein
Hunt bezeichnet die Datenerfassung als „Credential Stuffing Lists“. Credential Stuffing ist eine Hacking-Methode, bei der einmal bekannte E-Mail-Passwortkombinationen automatisch auf anderen Plattformen ausprobiert werden. Nutzt ein Nutzer mehrfach dieselben Zugangsdaten, verschaffen sich die Hacker Zugriff auf weitere Accounts.
Wenn beispielsweise ein Forum gehackt wird, in dem Kommentare zu Katzen gepostet werden, werden durch den Hack in der Regel auch Daten offengelegt, mit denen sich die Opfer bei Einkäufen, sozialen Medien und sogar E-Mail-Konten anmelden können.
Hackerangriff auf Paypal: Millionen Zugangsdaten zum Verkauf: Das sollten Nutzer jetzt tun
Wie Kann ich prüfen, ob ich von dem Datenleck betroffen bin?
- Eine Möglichkeit, zu überprüfen, ob Ihre E-Mail-Adresse von Datendiebstahl betroffen ist, ist diese Webseite „Wurde ich pwned“
- Überwachen Sie die Aktivitäten auf wichtigen Konten wie E-Mail, Online-Banking, sozialen Medien oder Einkaufsportalen.
- Achten Sie auf ungewöhnliche Anmeldebenachrichtigungen oder verdächtige E-Mails, die auf einen unbefugten Zugriff hinweisen könnten.
Was muss ich tun, wenn ich von Datendiebstahl betroffen bin?
- Ändern Sie alle Passwörter sofort.
- Wenn es eindeutige Hinweise auf einen Missbrauch gibt, wenden Sie sich an die Plattform oder das Unternehmen, bei dem Sie das Konto haben.
- Wenn Ihr Bankkonto hinterlegt ist, sperren Sie es ebenfalls oder informieren Sie Ihre Bank.
Wie kann ich mich vor Datendiebstahl schützen?
-
Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle wichtigen Konten.
-
Verwenden Sie für jedes Konto ein eindeutiges Passwort.
-
Erstellen Sie sichere Passwörter (lange Kombinationen aus Buchstaben, Zahlen und Sonderzeichen).
Betrüger am Telefon: Das sollten Sie tun, wenn es um einen Telefonbetrug geht