:

500 Millionen Passwörter gestohlen - auch Ihres?

Woher die Zugangsdaten stammen, ist laut BKA noch nicht gesichert. Klar ist: Es sind viele.
Woher die Zugangsdaten stammen, ist laut BKA noch nicht gesichert. Klar ist: Es sind viele.
Silas Stein

Wieder haben Hacker unzählige Zugangsdaten erbeutet. Ob Sie betroffen sind, können Sie selbst herausfinden – zügig und einfach.

Es ist ein gewaltiger Fund: Mehr als 500 Millionen E-Mail-Adressen haben Ermittler im Internet entdeckt – samt der dazugehörigen Passwörter für diverse Online-Angebote. Bei mehreren Angriffen über einen längeren Zeitraum haben Hacker die Zugangsdaten erbeutet, vermutet das Bundeskriminalamt (BKA).

Ob die eigenen Zugangsdaten gestohlen wurden und nun durchs Netz schwirren, kann jeder selbst prüfen: Beim „Identity Leak Checker” des Hasso-Plattner-Instituts (HPI) geben Nutzer eine E-Mail-Adresse ein, kurz darauf erhalten sie eine Email mit dem Ergebnis der Prüfung. Hier finden Sie die Seite.

Das Institut betreibt das Test-Tool seit mehreren Jahren, die Datenbank enthält zahlreiche bekannte Datenlecks. Die nun gefundene Zugangsdatensammlung wurde bereits eingespeist. Aufgrund der vielen Anfragen ist die Seite derzeit allerdings nicht durchgängig erreichbar.

BKA mahnt zur Vorsicht bei Passwörtern

Sollten die eigenen Daten gestohlen worden sein, rät das BKA zum sofortigen Ändern aller betroffenen Passwörter. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch nutzen und sie dort auch ändern. Generell gilt: Für unterschiedliche Dienste immer auch unterschiedliche Passwörter nutzen.

Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet.

Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von Spam.

Weiterführende Links

Kommentare (3)

... sind die betroffenen Accounts bereits angezapft sofern sie interessant sind. Es gilt nicht erst seit 2017 regelmäßig seine Passwörter zu ändern. Für Spam oder Betrugsversuche braucht man kein Passwort sondern nur eine Mailadresse. Wieso sollte ich meine Mailaccounts der Uni Potsdam (Hugo-Plattner-Institut) mitteilen?

Mailadressen sind doch dazu da, mitgeteilt zu werden. Sonst verlieren sie ihren Sinn. An mindestens eine Webseite haben doch auch Sie Ihre Adresse weitergegeben.

.. ich geb meine Hausadresse auch nicht x-beliebigen fremden Firmen und Einrichtungen in der Hoffnung, dass die meine Sicherheit bestätigen... :-) Ob meine beim NK angegebene Mailadresse überhaupt noch existiert bleibt offen...grins.