Riesige Datenleaks - Eigene Mail-Adressen mit mehr als 8 Milliarden gestohlenen Identitätsdaten abgleichen

Riesige Sammlungen gestohlener Mail-Adressen und Passwörter sind im Netz zu finden. Ob ihr selbst betroffen seid, könnt ihr mit dem »Identity Leak Checker« überprüfen.

von Sara Petzold,
27.01.2019 13:07 Uhr

Der Identiy Leak Cheaker des Hasso Plattner Instituts enthält auch die Daten der Sammlungen Collection #1 bis Collection #5. Der Identiy Leak Cheaker des Hasso Plattner Instituts enthält auch die Daten der Sammlungen Collection #1 bis Collection #5.

Update, 27.01.2019: Inzwischen ist bekannt geworden, dass die »Collection #1« nur die Spitze des Eisbergs darstellt. Datensammlungen bis zur »Collection #5« hinab enthalten über 2,2 Milliarden E-Mail-Adressen und die dazugehören Passwörter, wie unter anderem das Hasso Plattner Institut der Universität Potsdam berichtet.

Die Webseite bietet zur Überprüfung der eigenen Mail-Adressen bereits seit 2014 einen so genannten »Identity Leak Checker« an, in den auch die neuen Daten bereits eingepflegt wurden (via @Heise). Insgesamt sollen damit inzwischen über 8 Milliarden Einträge vorhanden sein.

Gibt man seine E-Mail-Adresse im Identy Leak Checker ein, erhält man kurze Zeit später eine Antwort-Mail, die über das mögliche Auftauchen in einer der Datensammlungen informiert. Pro Tag wird für jede Mail-Adresse maximal eine Antwort-Nachricht verschickt, außerdem werden die eingegebenen Daten laut dem Hasso Plattner Institut verschleiert gespeichert. Beides soll sonst möglichen E-Mail-Spam verhindern.

Gleichzeitig betonten die Macher, dass nicht in der Datenbank auftauchende Einträge keinesfalls automatisch garantieren, dass die eigenen Daten nicht an anderer Stelle aufgetaucht und dass sie ausreichend sicher geschützt sind.

Ursprüngliche Meldung, 17.01.2019: Sicherheitsbewusstsein hinsichtlich seiner eigenen Zugangsdaten für die Vielzahl an Online-Diensten ist heute enorm wichtig. Wie wichtig, zeigt derzeit ein riesiger Datensatz an E-Mail-Adressen und Passwörtern, die der Sicherheitswebseite Have I Been Pwned (HIBP) zufolge im Darknet aufgetaucht ist.

Wie Heise mit Bezug auf HIBP berichtet, sind etwa 773 Millionen E-Mail-Adressen und 21 Millionen verschiedene Passwörter in dem Datensatz enthalten. Laut Troy Hunt, dem Betreiber von HIBP stammen die Daten in der Sammlung, die er selbst als »Collection #1« bezeichnet, aus vielen unterschiedlichen Quellen - Hunt geht davon aus, dass der Verkäufer von Collection #1 die Daten aus diversen vergangenen Leaks zusammengetragen hat.

Dabei beinhalten Collection #1 in der Summe rund 1,16 Milliarden einzigartige Kombinationen aus E-Mail-Adresse und Passwort. Besonders problematisch: Die Passwörter liegen im Klartext in der Dateisammlung vor. Wenig überraschend beträgt die Anzahl der einzigartigen Passwörter gerade einmal knapp vier Prozent der Zahl an einzigartigen E-Mail-Adressen - viele Betroffene verwenden offenbar dasselbe Passwort mehrfach.

Eigene Adressen und Passwörter auf Leaks prüfen

Wer jetzt wissen möchte, ob eine der eigenen E-Mail-Adressen oder ein bestimmtes Passwort von dem Datenleck in Collection #1 betroffen ist, kann das auf der Webseite HIBP überprüfen. Hunt speichert auf HIBP Passwörter und E-Mail-Adressen aus Leaks nicht zusammen - Nutzer müssen also Adressen und Passwörter separat voneinander darauf prüfen, ob sie in der Sammlung (oder anderen vergangenen Leaks) auftauchen. Für Passwörter steht die Sub-Webseite Pwned Passwords zur Verfügung, für E-Mail-Adressen gibt es den eigentlichen Dienst Have I Been Pwned.

Als Absicherung gegen Hacks und kompromittierte Accountdaten empfiehlt Hunt die Nutzung eines Passwort-Managers, spezifisch von 1Password, der HIBP bereits integriert hat. Als kostenfreie Alternative bietet sich unter anderem das Open-Source-Projekt KeePass an. Wer sich darüber hinaus zum Thema Account- und Passwort-Sicherheit informieren möchte, wirft einen Blick in unseren Guide Security-Tipps für Spieler - Accounts und System schützen.

Jetzt für die GameStars abstimmen und gewinnen!

Abstimmen und abräumen!

Wer uns schon länger kennt, der weiß: Wir haben zu allem eine Meinung und geben zu Spielen und Themen der Games-Branche gern unseren Senf ab. Was wir aber nun schon seit 18 Jahren (endlich volljährig!) unseren Lesern überlassen, ist die Wahl der besten Spiele des Jahres.

Belohnt wird eure Jury-Arbeit mit einem fetten Gewinnspiel: Unter allen Teilnehmern verlosen wir unzählige Spiele-Keys von GOG.com im Gesamtwert von über 1.000 Euro, eine lebensgroße Alexios-Statute aus Assassin's Creed: Odyssey im Wert von 1,800 Euro, eine 500 Million Limited Edition Playstation 4 Pro im Wert von 499 Euro sowie - exklusiv für Mitglieder von GameStar Plus - ein Hardware-Upgrade-Paket mit dem 27"-Monitor PG27VQ und der ROG Strix RTX 2060 Grafikkarte von ASUS im Wert von 1.300 Euro! Alle Infos zum Gewinnspiel und den Abstimmungskategorien findet ihr in unserer Übersicht.


Jetzt für die GameStars abstimmen


Kommentare(222)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen