Bewerten Sie uns Beantworten Sie drei Fragen und helfen Sie uns mit Ihrem Feedback handelsblatt.com zu verbessern. (Dauer ca. eine Minute)
Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyber-Kriminalität Datensatz mit Millionen Mailadressen und Passwörtern im Internet aufgetaucht

Es ist ein erschreckender Fund: Fast 800 Millionen E-Mail-Adressen samt Passwörtern werden in einem Hackerforum verbreitet. Wie sich Nutzer jetzt vor Cyberkriminellen schützen können.
Update: 17.01.2019 - 15:13 Uhr 1 Kommentar
Datensatz mit Millionen gestohlenen Passwörtern im Internet aufgetaucht Quelle: dpa
Datendiebstahl

Ein riesiger Satz gestohlener Daten ist im Internet aufgetaucht.

(Foto: dpa)

Düsseldorf„Collection #1“, Sammlung Nr. 1 also – hinter diesem unscheinbaren Namen verbirgt sich eines der größten Datenlecks der vergangenen Jahre. Der IT-Sicherheitsforscher Troy Hunt ist auf einen Fundus gestoßen, der mehr als 773 Millionen E-Mail-Adressen umfasst. Diese stammten aus verschiedenen Hackerangriffen, schreibt der Experte in seinem Blog.

Hunt, der in Diensten von Microsoft steht, bekam von mehreren Informanten den Hinweis auf den Fundus. Mehr als 12.000 Dateien mit insgesamt 87 Gigabyte Umgang lud der Spezialist daraufhin beim Online-Speicherdienst Mega herunter. Der Link dazu zirkulierte offenbar in einem Hacker-Forum.

Die Sammlung bestehe „aus vielen verschiedenen Datenlecks aus tausenden Quellen“, schreibt der IT-Sicherheitsexperte in einem Blogeintrag. Nach einer Bereinigung von Dopplungen und unsauberen Daten identifizierte Hunt mehr als 773 Millionen verschiedene E-Mail-Adressen und mehr als 21 Millionen Passwörter im Klartext.

Dass ein beträchtlicher Teil der Daten authentisch ist, konnte der Experte bei einem Vergleich mit früheren Veröffentlichungen nachvollziehen. Hinzu kommt persönliche Betroffenheit: Auch eine seiner eigenen E-Mail-Adressen fand er, allerdings in Verbindung mit einem alten Passwort.

Mit der Veröffentlichung steigt das Risiko, dass Cyberkriminelle digitale Identitäten stehlen – die Daten kursieren offenbar immer noch in einem Hackerforum. „Je mehr Leute die Daten kennen, desto wahrscheinlicher ist es, dass sie für bösartige Zwecke verwendet werden“, schreibt Hunt.

Professionell organisierte Gruppen nutzen Systeme, um Zugangsdaten automatisiert bei verschiedenen Portalen auszuprobieren, von E-Mail-Anbietern bis Musikdiensten. Das Problem: Viele Nutzer nutzen Passwörter mehrfach und verändern diese selten. Ein Teil der Zugangsdaten, auf die Hunt gestoßen ist, wird daher vermutlich immer noch aktuell sein.

Der Fall zeigt: Nutzer müssen etwas tun, um ihre digitale Identität zu schützen. So sollten sie regelmäßig prüfen, ob ihre E-Mail-Adresse bei einem Datenleck veröffentlicht worden ist. Das Hasso-Plattner-Institut bietet dafür den Identity Leak Checker an – es nutzt dafür Daten, die Hacker wie im aktuellen Fall veröffentlicht haben.

Auch Troy Hunt hat so einen Dienst entwickelt: Er betreibt das Portal haveibeenpwned.com. Die Daten aus dem jüngsten Fall hat er bereits in die Datenbank integriert. Geben Nutzer ihre E-Mail-Adresse dort ein, erhalten sie eine Nachricht, ob diese von einem der bekannten Vorfälle betroffen war oder nicht.

Spätestens wenn die eigene E-Mail-Adresse dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club der Deutschen Presse-Agentur. Auch ein Passwortmanager, der die Zugangsdaten verwaltet, ist hilfreich (hier finden Sie mehr Tipps).

„Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben“, sagte Neumann mit Blick auf den Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war. „Es gibt keine Ausreden mehr. Jeder, der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.“

Startseite

Mehr zu: Cyber-Kriminalität - Datensatz mit Millionen Mailadressen und Passwörtern im Internet aufgetaucht

1 Kommentar zu "Cyber-Kriminalität: Datensatz mit Millionen Mailadressen und Passwörtern im Internet aufgetaucht"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Was soll der Hype jetzt wieder? In dem Datensatz ist uraltes Zeugs! Der Dropbox-leak von 2012 und linkedin von 2016 sind gelistet....wer da immer noch die gleichen Passwörter hat wie vor 7 Jahren dem ist nicht mehr zu helfen....

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%