Rekorddatenleck: Milliarden E-Mail-Adressen und Passwörter wurden geleakt. Ein Sicherheitsexperte bietet Hilfe, um das Schlimmste zu verhindern.
Kassel – Ein Schock für Millionen Deutsche: Cyberkriminelle haben fast zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter gestohlen. Die gestohlenen Daten kursieren bereits in kriminellen Netzwerken – und werden für automatisierte Angriffe auf persönliche Konten genutzt. Oder es wurde, wie jüngst im Fall von PayPal, zum Verkauf angeboten.
Der australische Sicherheitsforscher Troy Hunt hat die brisanten Daten nun auf seiner Plattform „Have I Been Pwned“ veröffentlicht. Dies ist der größte Datensatz, den das Projekt jemals verarbeitet hat. Besonders alarmierend: 625 Millionen der Passwörter waren bisher völlig unbekannt.
Größter Datendiebstahl aller Zeiten: Über eine Milliarde Passwörter gestohlen – kein gezielter Hack gegen namhafte Anbieter
Die Daten stammen von der Threat-Intelligence-Plattform Synthient und unterscheiden sich von kürzlich aufgetauchten Stealer-Protokollen. Stattdessen seien hier Zugriffsdaten aus verschiedenen, bereits bekannten Datenlecks über die Jahre gebündelt worden, berichtet das Portal schmidtisblog.de.
Hunt überprüfte die Datenqualität, indem er Stichproben von HIBP-Benutzern befragte, wie er auf seiner Website erklärte. Die Ergebnisse waren schockierend: Viele der gefundenen Passwörter wurden immer noch aktiv verwendet, obwohl einige über zehn Jahre alt waren. Hunt betont: Es handelt sich hierbei nicht um einen gezielten Hack von Gmail oder einem anderen großen Anbieter.
Obwohl in den Daten 394 Millionen Gmail-Adressen enthalten sind, stammen diese von 32 Millionen verschiedenen Domains. Über 80 Prozent der Einträge haben nichts mit Gmail zu tun – ihre Nutzer wurden jedoch bereits Opfer eines massiven Phishing-Angriffs.
So schützen Sie sich jetzt: Finden Sie in wenigen Sekunden heraus, ob Sie gehackt wurden
Über die Website haveibeenpwned.com können die Passwörter nun anonym durchsucht werden, ohne dass eine Verknüpfung mit den zugehörigen E-Mail-Adressen erfolgt. Innerhalb weniger Sekunden nach Eingabe Ihrer eigenen E-Mail-Adresse wissen Sie, ob diese zu den gehackten E-Mail-Adressen gehört.
Experten empfehlen sofortige Schutzmaßnahmen: Prüfen Sie, ob Ihre E-Mail-Adresse betroffen ist. Ändern Sie alle in der Datenbank angezeigten Passwörter. Verwenden Sie einen Passwort-Manager für einzigartige, sichere Passwörter. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. (Quellen: schmidtisblog.de, troyhunt.com, haveibeenpwned.com) (kh)