Millionen Passwörter geknackt

So finden Sie heraus, ob Sie betroffen sind

Über den Online-Dienst "Have I Been Pwned" kann man in Erfahrung bringen, ob die eigene E-Mail-Adresse betroffen ist und in dem Leak auftaucht.

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten sind knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten, berichtete der IT-Sicherheitsexperte Troy Hunt. In der "Collection #1" sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten, wie bekannt wurde.

Sind Sie betroffen?

Über den Online-Dienst "Have I Been Pwned" kann man in Erfahrung bringen, ob die eigene E-Mail-Adresse betroffen ist und in dem Leak auftaucht. Sollte das der Fall sein, ist es ratsam, die Sicherheit beim Passwort zu erhöhen. Es gibt die Möglichkeit, sichere Passwörter generieren zu lassen. Empfohlen wird, einen Passmanager zu nutzen. Wenn möglich, aktivieren Sie eine 2-Faktor-Authentifizierung.

Hunt nennt die Sammlung "Collection #1", weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst "Mega" gestoßen ist. Der mittlerweile wieder verschwundene, mehr als 87 Gigabyte große Datensatz bündelt Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", wie Hunt in einem Blogeintrag schrieb.

"Collection #1"

Der Microsoft-Mitarbeiter betreibt die Webseite haveibeenpwned.com - "Bin ich gehackt worden?". In seiner Datenbank können Internetnutzer überprüfen, ob ihre E-Mail-Adressen oder Passwörter von Datendiebstählen betroffen sind. Die "Collection #1" stuft Hunt als "unverifiziert" ein, weil eine zweifelsfreie Überprüfung der Legitimität nicht möglich sei.