https://www.faz.net/-gqe-9itd8

Datensammlung im Netz : Ist mein Passwort geknackt worden?

  • Aktualisiert am

Passwörter wie „123456“ sind zu einfach. Die Computertastatur bietet cleverere Möglichkeiten. Bild: dpa

In einem Hackerforum ist ein Datensatz mit über 770 Millionen E-Mail-Adressen und 21 Millionen Passwörtern aufgetaucht, darunter auch deutsche Nutzerkonten. So lässt sich überprüfen, ob das eigene Konto betroffen ist.

          2 Min.

          Im Internet sind abermals Millionen von geklauten Daten aufgetaucht. Darunter sind knapp 773 Millionen E-Mail-Adressen und mehr als 21 Millionen im Klartext lesbare Passwörter. Der amerikanische IT-Sicherheitsforscher Troy Hunt, der auch für den Technnologiekonzern Microsoft arbeitet, ist in einem Hackerforum auf den 87 Gigabyte großen Datensatz gestoßen. Darin seien Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“ gebündelt, schrieb Hunt in einem Blogeintrag.

          Es ist also möglich, dass darunter Daten seien, die schon vor Jahren abgegriffen wurden. Hunt hat die Datensammlung „Collection #1“ getauft, damit wurde sie auch in dem Hackerforum beworben. Ein Bildausschnitt zeigt, dass davon Seiten betroffen sind wie hundesalon-lilli.at, korea-fever.net oder leadersinfitness.com. Es ist also nicht so, dass Millionen von E-Mail-Konten attackiert wurden, sondern auch Daten von anderen Seiten abgezogen wurden, auf denen sich Nutzer mit ihren E-Mail-Adressen und bestimmten Passwörtern angemeldet haben.

          Laut Hunt können die Datensätze besonders für das sogenannte „Credential Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

          Überprüfen, ob eigene Daten betroffen sind

          Die Sammlung tauchte erst auf der Cloud-Plattform Mega auf, wo er inzwischen laut Medienberichten wieder gelöscht wurde. Auf der von Hunt betriebenen Seite haveibeenpwnd.com kann man überprüfen, ob seine E-Mail-Adressen von dem Datenleck betroffen sind.

          Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

          Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

          Der Fall ist ein abermaliger Anlass, sich über die Nutzung von Passwörtern Gedanken zu machen: Niemals sollte man Passwörter mehrfach benutzten. Fachleute empfehlen sogenannte Passwort-Manager, in denen man zufällig generierte Codes speichern kann. Damit sind sie schwieriger zu knacken.

          Selbst wer (viele verschiedene und möglichst komplizierte) Passwörter in einem Block notiert und sie Zuhause aufbewahrt, handelt vorsichtiger als Nutzer mit nur wenigen, wiederkehrenden Passwörtern. Die Gefahr eines Verlusts durch Einbruch ist geringer als durch eine Attacke auf schwache Passwörter im Netz.

          Weitere Themen

          VW vertagt Entscheidung über Werk in der Türkei

          Bericht: : VW vertagt Entscheidung über Werk in der Türkei

          Ursprünglich hatte VW der Türkei einen Vertragsabschluss über das Werk für Oktober in Aussicht gestellt. Aufgrund der Invasion türkischer Truppen im Norden Syriens könnte der Deal möglicherweise platzen.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.