https://www.faz.net/-gqe-9itd8

Datensammlung im Netz : Ist mein Passwort geknackt worden?

  • Aktualisiert am

Passwörter wie „123456“ sind zu einfach. Die Computertastatur bietet cleverere Möglichkeiten. Bild: dpa

In einem Hackerforum ist ein Datensatz mit über 770 Millionen E-Mail-Adressen und 21 Millionen Passwörtern aufgetaucht, darunter auch deutsche Nutzerkonten. So lässt sich überprüfen, ob das eigene Konto betroffen ist.

          2 Min.

          Im Internet sind abermals Millionen von geklauten Daten aufgetaucht. Darunter sind knapp 773 Millionen E-Mail-Adressen und mehr als 21 Millionen im Klartext lesbare Passwörter. Der amerikanische IT-Sicherheitsforscher Troy Hunt, der auch für den Technnologiekonzern Microsoft arbeitet, ist in einem Hackerforum auf den 87 Gigabyte großen Datensatz gestoßen. Darin seien Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“ gebündelt, schrieb Hunt in einem Blogeintrag.

          Es ist also möglich, dass darunter Daten seien, die schon vor Jahren abgegriffen wurden. Hunt hat die Datensammlung „Collection #1“ getauft, damit wurde sie auch in dem Hackerforum beworben. Ein Bildausschnitt zeigt, dass davon Seiten betroffen sind wie hundesalon-lilli.at, korea-fever.net oder leadersinfitness.com. Es ist also nicht so, dass Millionen von E-Mail-Konten attackiert wurden, sondern auch Daten von anderen Seiten abgezogen wurden, auf denen sich Nutzer mit ihren E-Mail-Adressen und bestimmten Passwörtern angemeldet haben.

          Laut Hunt können die Datensätze besonders für das sogenannte „Credential Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

          Überprüfen, ob eigene Daten betroffen sind

          Die Sammlung tauchte erst auf der Cloud-Plattform Mega auf, wo er inzwischen laut Medienberichten wieder gelöscht wurde. Auf der von Hunt betriebenen Seite haveibeenpwnd.com kann man überprüfen, ob seine E-Mail-Adressen von dem Datenleck betroffen sind.

          Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

          Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

          Der Fall ist ein abermaliger Anlass, sich über die Nutzung von Passwörtern Gedanken zu machen: Niemals sollte man Passwörter mehrfach benutzten. Fachleute empfehlen sogenannte Passwort-Manager, in denen man zufällig generierte Codes speichern kann. Damit sind sie schwieriger zu knacken.

          Selbst wer (viele verschiedene und möglichst komplizierte) Passwörter in einem Block notiert und sie Zuhause aufbewahrt, handelt vorsichtiger als Nutzer mit nur wenigen, wiederkehrenden Passwörtern. Die Gefahr eines Verlusts durch Einbruch ist geringer als durch eine Attacke auf schwache Passwörter im Netz.

          Weitere Themen

          Das Ringen um die Strategie der EZB beginnt

          Inflationsziel : Das Ringen um die Strategie der EZB beginnt

          Einen Tag nach der ersten Sitzung des EZB-Rats mit seiner neuen Chefin Christine Lagarde nimmt die Debatte um die Strategie der Notenbank an Fahrt auf: Passt das Ziel der Euro-Notenbank noch in die Zeit?

          Topmeldungen

          Notstand ausgerufen : In Venedig wächst die Wut

          Mehr als 80 Prozent der Stadt stehen zwischenzeitlich unter Wasser, die Bewohner sind entsetzt – und sauer auf die Politik: Diese gibt zwar jetzt Millionen Soforthilfe, habe beim Hochwasserschutz aber komplett versagt und stattdessen rücksichtslos den Tourismus gefördert.

          Altmunition im Meer : Sprengstoff im Fisch

          1,6 Millionen Tonnen Munitions- und Sprengstoffreste werden in der deutschen Nord- und Ostsee vermutet. Sie lösen sich langsam auf – und belasten schon jetzt stellenweise Tiere und Pflanzen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.