Update, 27.01.2019: Inzwischen ist bekannt geworden, dass die »Collection #1« nur die Spitze des Eisbergs darstellt. Datensammlungen bis zur »Collection #5« hinab enthalten über 2,2 Milliarden E-Mail-Adressen und die dazugehören Passwörter, wie unter anderem das Hasso Plattner Institut der Universität Potsdam berichtet.
Die Webseite bietet zur Überprüfung der eigenen Mail-Adressen bereits seit 2014 einen so genannten »Identity Leak Checker« an, in den auch die neuen Daten bereits eingepflegt wurden (via @Heise). Insgesamt sollen damit inzwischen über 8 Milliarden Einträge vorhanden sein.
Gibt man seine E-Mail-Adresse im Identy Leak Checker ein, erhält man kurze Zeit später eine Antwort-Mail, die über das mögliche Auftauchen in einer der Datensammlungen informiert. Pro Tag wird für jede Mail-Adresse maximal eine Antwort-Nachricht verschickt, außerdem werden die eingegebenen Daten laut dem Hasso Plattner Institut verschleiert gespeichert. Beides soll sonst möglichen E-Mail-Spam verhindern.
Gleichzeitig betonten die Macher, dass nicht in der Datenbank auftauchende Einträge keinesfalls automatisch garantieren, dass die eigenen Daten nicht an anderer Stelle aufgetaucht und dass sie ausreichend sicher geschützt sind.
Ursprüngliche Meldung, 17.01.2019: Sicherheitsbewusstsein hinsichtlich seiner eigenen Zugangsdaten für die Vielzahl an Online-Diensten ist heute enorm wichtig. Wie wichtig, zeigt derzeit ein riesiger Datensatz an E-Mail-Adressen und Passwörtern, die der Sicherheitswebseite Have I Been Pwned (HIBP) zufolge im Darknet aufgetaucht ist.
Wie Heise mit Bezug auf HIBP berichtet, sind etwa 773 Millionen E-Mail-Adressen und 21 Millionen verschiedene Passwörter in dem Datensatz enthalten. Laut Troy Hunt, dem Betreiber von HIBP stammen die Daten in der Sammlung, die er selbst als »Collection #1« bezeichnet, aus vielen unterschiedlichen Quellen - Hunt geht davon aus, dass der Verkäufer von Collection #1 die Daten aus diversen vergangenen Leaks zusammengetragen hat.
Dabei beinhalten Collection #1 in der Summe rund 1,16 Milliarden einzigartige Kombinationen aus E-Mail-Adresse und Passwort. Besonders problematisch: Die Passwörter liegen im Klartext in der Dateisammlung vor. Wenig überraschend beträgt die Anzahl der einzigartigen Passwörter gerade einmal knapp vier Prozent der Zahl an einzigartigen E-Mail-Adressen - viele Betroffene verwenden offenbar dasselbe Passwort mehrfach.
Eigene Adressen und Passwörter auf Leaks prüfen
Wer jetzt wissen möchte, ob eine der eigenen E-Mail-Adressen oder ein bestimmtes Passwort von dem Datenleck in Collection #1 betroffen ist, kann das auf der Webseite HIBP überprüfen. Hunt speichert auf HIBP Passwörter und E-Mail-Adressen aus Leaks nicht zusammen - Nutzer müssen also Adressen und Passwörter separat voneinander darauf prüfen, ob sie in der Sammlung (oder anderen vergangenen Leaks) auftauchen. Für Passwörter steht die Sub-Webseite Pwned Passwords zur Verfügung, für E-Mail-Adressen gibt es den eigentlichen Dienst Have I Been Pwned.
Als Absicherung gegen Hacks und kompromittierte Accountdaten empfiehlt Hunt die Nutzung eines Passwort-Managers, spezifisch von 1Password, der HIBP bereits integriert hat. Als kostenfreie Alternative bietet sich unter anderem das Open-Source-Projekt KeePass an. Wer sich darüber hinaus zum Thema Account- und Passwort-Sicherheit informieren möchte, wirft einen Blick in unseren Guide Security-Tipps für Spieler - Accounts und System schützen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.