E-Mail-Adressen und Passwörter
Sammlung von 1,1 Milliarden Anmeldedaten wandert durchs Netz
Wer immer noch die gleiche Kombination aus E-Mail-Adresse und Passwort für mehrere verschiedene Dienste verwendet, sollte sein Handeln spätestens jetzt überdenken. Im Internet kursiert ein Datenpool mit 1.160.253.228 verschiedenen Kombinationen aus E-Mail-Adresse und Passwort.
Die Daten wurden offenbar aus mehrere verschiedenen Hacks der vergangenen Jahre zusammengetragen, die Sammlung bietet Hackern eine komfortable Basis für die Weiterverwendung zu zweifelhaften Zwecken. Es ist ein beliebter Sport, mithilfe solcher Datensammlungen automatisiert zu prüfen, ob sich die Kombinationen auch bei weiteren Online-Angeboten nutzen lassen.
Troy Hunt, der Betreiber der Webseite have i been pwned?, hat die Daten analysiert und sortiert. Mittlerweile führt Troy 772.904.991 aus verschiedenen Datenlecks gewonnene E-Mail-Adressen in seiner Datenbank. Auf seiner Webseite könnt ihr prüfen, ob eure eigenen E-Mail-Adressen darunter sind und bekommt wenn dem so ist angezeigt, auf welcher Webseite diese Hackern zum Opfer gefallen sind. Wenn dem so ist, solltet ihr schleunigst das zugehörige Passwort ändern.
Keine Angst, Troy speichert die Adressen nicht in Kombination mit dem genutzten Passwort. Somit entsteht hier kein zusätzliches Risiko. Wer tiefer in das Thema eintauchen will, findet in Troys Blog einen ausführlichen Artikel mit dem Titel The 773 Million Record "Collection #1" Data Breach .
UPDATE: Stellungnahme des BSI
Mittlerweile hat sich hierzulande das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Sache angenommen. Man habe „im Rahmen der täglichen Lagebeobachtung“ Kenntnis von der Datensammlung erhalten.
Das BSI hat die Analyse der Daten eingeleitet mit dem Ziel, Betroffenheiten in Deutschland festzustellen und ggf. weitere notwendige Schritte in Richtung betroffener Internetnutzer und Diensteanbieter einzuleiten.