Riesige Datenleaks - Eigene Mail-Adressen mit mehr als 8 Milliarden gestohlenen Identitätsdaten abgleichen

Riesige Sammlungen gestohlener Mail-Adressen und Passwörter sind im Netz zu finden. Ob ihr selbst betroffen seid, könnt ihr mit dem »Identity Leak Checker« überprüfen.

Der Identiy Leak Cheaker des Hasso Plattner Instituts enthält auch die Daten der Sammlungen Collection #1 bis Collection #5. Der Identiy Leak Cheaker des Hasso Plattner Instituts enthält auch die Daten der Sammlungen Collection #1 bis Collection #5.

Update, 27.01.2019: Inzwischen ist bekannt geworden, dass die »Collection #1« nur die Spitze des Eisbergs darstellt. Datensammlungen bis zur »Collection #5« hinab enthalten über 2,2 Milliarden E-Mail-Adressen und die dazugehören Passwörter, wie unter anderem das Hasso Plattner Institut der Universität Potsdam berichtet.

Die Webseite bietet zur Überprüfung der eigenen Mail-Adressen bereits seit 2014 einen so genannten »Identity Leak Checker« an, in den auch die neuen Daten bereits eingepflegt wurden (via @Heise). Insgesamt sollen damit inzwischen über 8 Milliarden Einträge vorhanden sein.

Gibt man seine E-Mail-Adresse im Identy Leak Checker ein, erhält man kurze Zeit später eine Antwort-Mail, die über das mögliche Auftauchen in einer der Datensammlungen informiert. Pro Tag wird für jede Mail-Adresse maximal eine Antwort-Nachricht verschickt, außerdem werden die eingegebenen Daten laut dem Hasso Plattner Institut verschleiert gespeichert. Beides soll sonst möglichen E-Mail-Spam verhindern.

Gleichzeitig betonten die Macher, dass nicht in der Datenbank auftauchende Einträge keinesfalls automatisch garantieren, dass die eigenen Daten nicht an anderer Stelle aufgetaucht und dass sie ausreichend sicher geschützt sind.

Ursprüngliche Meldung, 17.01.2019: Sicherheitsbewusstsein hinsichtlich seiner eigenen Zugangsdaten für die Vielzahl an Online-Diensten ist heute enorm wichtig. Wie wichtig, zeigt derzeit ein riesiger Datensatz an E-Mail-Adressen und Passwörtern, die der Sicherheitswebseite Have I Been Pwned (HIBP) zufolge im Darknet aufgetaucht ist.

Wie Heise mit Bezug auf HIBP berichtet, sind etwa 773 Millionen E-Mail-Adressen und 21 Millionen verschiedene Passwörter in dem Datensatz enthalten. Laut Troy Hunt, dem Betreiber von HIBP stammen die Daten in der Sammlung, die er selbst als »Collection #1« bezeichnet, aus vielen unterschiedlichen Quellen - Hunt geht davon aus, dass der Verkäufer von Collection #1 die Daten aus diversen vergangenen Leaks zusammengetragen hat.

Dabei beinhalten Collection #1 in der Summe rund 1,16 Milliarden einzigartige Kombinationen aus E-Mail-Adresse und Passwort. Besonders problematisch: Die Passwörter liegen im Klartext in der Dateisammlung vor. Wenig überraschend beträgt die Anzahl der einzigartigen Passwörter gerade einmal knapp vier Prozent der Zahl an einzigartigen E-Mail-Adressen - viele Betroffene verwenden offenbar dasselbe Passwort mehrfach.

Eigene Adressen und Passwörter auf Leaks prüfen

Wer jetzt wissen möchte, ob eine der eigenen E-Mail-Adressen oder ein bestimmtes Passwort von dem Datenleck in Collection #1 betroffen ist, kann das auf der Webseite HIBP überprüfen. Hunt speichert auf HIBP Passwörter und E-Mail-Adressen aus Leaks nicht zusammen - Nutzer müssen also Adressen und Passwörter separat voneinander darauf prüfen, ob sie in der Sammlung (oder anderen vergangenen Leaks) auftauchen. Für Passwörter steht die Sub-Webseite Pwned Passwords zur Verfügung, für E-Mail-Adressen gibt es den eigentlichen Dienst Have I Been Pwned.

Als Absicherung gegen Hacks und kompromittierte Accountdaten empfiehlt Hunt die Nutzung eines Passwort-Managers, spezifisch von 1Password, der HIBP bereits integriert hat. Als kostenfreie Alternative bietet sich unter anderem das Open-Source-Projekt KeePass an. Wer sich darüber hinaus zum Thema Account- und Passwort-Sicherheit informieren möchte, wirft einen Blick in unseren Guide Security-Tipps für Spieler - Accounts und System schützen.

zu den Kommentaren (174)

Kommentare(174)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.