3 Milliarden Passwörter und Logins online gestellt

Im Netz sind die Login-Daten von rund 3,2 Milliarden Nutzern aufgetaucht.
Im Netz sind die Login-Daten von rund 3,2 Milliarden Nutzern aufgetaucht.Unsplash
Sie wird als "Mutter aller Leaks" bezeichnet: Im Netz ist eine so große Datenbank aus Daten aufgetaucht wie noch nie. Auch deine könnten dabei sein.

Im Internet und im Darknet finden sich ständig neue Leaks und Hacks, die Passwörter und dazugehörige E-Mail-Adressen verschiedenster Websites und Konten veröffentlichen. Nun ist aber ein gänzlich neuer Leak bekannt geworden, der gewöhnliche Datenlecks winzig klein erscheinen lässt. Die News-Website BGR, die über den Leak berichtet hat, bezeichnet ihn aufgrund seines Umfangs bereits als die "Mutter aller Leaks".

Konkret handelt es sich um eine Zusammenfassung von gestohlenen Passwörtern und damit verbundenen E-Mail-Adressen, die im Leak zu finden sind. Insgesamt sind 3,2 Milliarden solcher Kombinationen in einem Hacker-Forum veröffentlicht worden. Es handelt sich dabei allerdings nicht um neue Hacks, sondern um Daten, die aus verschiedensten Hacks beispielsweise bei Netflix oder Linkedin zusammengefasst wurden. Insgesamt bilden diese eine der größten Sammlungen an geleakten Daten, die das Internet bisher gesehen hat.

Wer ist betroffen?

Unter den veröffentlichten Daten befinden sich unter anderem die Logins für E-Mail Services wie Gmail oder Hotmail. Laut BGR ist es aufgrund der schieren Größe des Daten-Lecks äußerst wahrscheinlich, dass "irgendwelche Daten von jeder Person im Leak zu finden sind". So sollen die geleakten Zugangsdaten mit rund 15,2 Milliarden Accounts verlinkt sein.

Die Frage, die sich nun jeder und jede stellt, ist: Bin auch ich von diesem Leak betroffen? Glücklicherweise kann dies einfach beantwortet werden. So hat das News-Outlet Cybernews ein Online-Tool erstellt, in welchem überprüft werden kann, ob die eigene E-Mail-Adresse im Riesen-Leak vorkommt. Dafür klickt man auf diesen Link und füllt seine E-Mail-Adresse in das dafür vorgesehene Feld ab. Klickt man anschließend auf "Check now", zeigt das Tool an, ob die eingegebene Adresse im Leak enthalten ist oder nicht.

So schützt man sich

Dies ist wichtig zu erfahren, denn haben Hacker oder Betrüger erst einmal Zugriff auf ein privates Konto, können sie damit anstellen, was sie möchten. Dazu gehört beispielsweise der Versuch, an weitere persönliche Daten zu gelangen, die Identität der Betroffenen zu stehlen, mit den Kontakten der Person in Verbindung zu treten oder gar Zugriffe auf Bankdaten oder Konten zu erlangen.

Wer seine E-Mail-Adresse tatsächlich im Leak wieder findet, sollte also so schnell wie möglich alle Passwörter erneuern. Außerdem sollte, wo immer möglich, die Zweifaktorauthentifizierung für Accounts eingerichtet werden. Mit dieser kann verhindert werden, dass Betrüger sich in das eigene Konto einloggen, auch wenn sie über Informationen wie das Passwort und die E-Mail-Adresse verfügen.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account 20 Minuten Time| Akt:
HackingInternetSocial Media

ThemaCreated with Sketch.Weiterlesen