Milliarden E-Mail-Adressen gehackt – Das solltest Du tun
Panorama

Erneut Milliarden E-Mail-Adressen gehackt – Das solltest du jetzt tun

Finde heraus, bei welchem Dienst Du sofort Dein Passwort ändern solltest

Praktisch immer, wenn Du Dich auf Deinem Smartphone in das Nutzerkonto einer App einloggst, brauchst Du eine E-Mail-Adresse und ein Passwort. Für Datendiebe sind diese Angaben wertvoll. Fallen Ihnen Deine Kontaktinfos in die Hände, können sie sich unter Umständen auch Zugriff auf viele weitere Deiner Kundendaten verschaffen. Schon wieder ist ein Datendiebstahl im großen Stil bekannt geworden. Nachdem beim ersten Hack Passwörter und über 700 Millionen E-Mail-Adressen gehackt wurden, soll die nun erbeutete Menge noch größer sein. Hier erfährst Du, wie Du herausfindest, ob Deine Daten unter dem Beutegut sind und wie Du Dich vor den damit verbundenen Gefahren schützt.

Update vom 25. Januar 2019

Collection #2: Diesmal mehr als 2 Milliarden E-Mail-Adressen betroffen

Nachdem vor wenigen Tagen bereits über 700 Millionen E-Mail-Adressen und Passwörter gehackt wurden, hat es nun einen erneuten Angriff auf Nutzeraccounts gegeben. Nach der Passwort-Sammlung „Collection #1“ gehen nun auch die Collections #2 bis #5 durchs Netz.

Bei den neuen Hacks sind deutlich mehr Adressen betroffen als noch vor wenigen Tagen, berichtet heise. Insgesamt soll es sich um eine Datenmenge von mehr als 600 GB handeln. Wie das Hasso-Plattner-Institut (HPI) angibt, sollen bei dem neuerlichen Vorfall insgesamt etwa 2,2 Milliarden E-Mail-Adressen betroffen sein. Das HPI berichtet, dass hierunter allerdings auch ältere Adressen-Leaks fallen, die offenbar erneut veröffentlicht wurden.

Sind Deine E-Mail-Adressen gehackt? Finde es heraus!

Haben Hacker Deine Zugangsdaten gestohlen, stehen die damit verbundenen Accounts möglicherweise sperrangelweit für Einbrüche offen. Ob das der Fall ist, kannst Du auf verschiedenen Webseiten herausfinden.

HaveIBeenPwned.com

Die Webseite HaveIBeenPwned.com ist ein Service von Troy Hunt. Dort listet der Sicherheitsforscher auf, welche Adressen aus dem Bestand welchen Dienstes verloren gingen.

E-Mail-Adressen gehackt - HaveIbeenPwned.com checken.Quelle: Screenshot Handy.de / HaveIBeenPwned.com
Die Webseite HaveIBeenPwned.com verrät Dir, ob Deine E-Mail-Adresse bei einem Datenleck gestohlen wurde.

Um das zu prüfen, gibst Du einfach nacheinander die von Dir im Web verwendeten E-Mail-Adressen ein. Wurden Diese E-Mail-Adressen gehackt, steht dort „Oh no – pwned!“. Der Begriff ist Slang und bedeutet so viel wie plattgemacht, besiegt oder dominiert zu werden. Außerdem erklärt die Seite dann, bei welchem Datenleck die Informationen abhanden gekommen sind, sodass Du leicht zuordnen kannst, wo Du Dein Passwort ändern solltest. Wurden die Adressen nach Informationen der Webseite noch nie entwendet, liest Du „Good news – no pwnage found!“ Das gleiche kannst Du auf dieser Unterseite mit Deinen Passwörtern wiederholen.

E-Mail Leak Check: Überprüfung für deutschsprachige Nutzer

Neben der englischsprachigen Webseite HaveIBeenPwned haben Programmierer der Plattform Experte.de nun auch eine Version für deutschsprachige Nutzer entwickelt. Die Seite heißt E-Mail Leak Check und ermöglicht ebenfalls eine Überprüfung der eigenen E-Mail Adresse. Auf der Webseite haben die Programmierer alle Informationen zu den mehr als 300 Daten-Leaks auf Deutsch übersetzt.

Quelle: Experte.de
Mit dem deutschsprachigen E-Mail Leak Check hat Experte.de eine Alternative zu HaveIBeenPwned geschaffen.

Um E-Mail Leak Check zu benutzen, musst Du lediglich Deine E-Mail-Adresse in das obenstehende Suchfeld der Webseite eingeben. Schon bekommst Du eine Liste der Datenpannen mit Datum, Beschreibung und Arten der geleakten Daten. Außerdem verfügt auch die deutsche Alternative über ein Tool, mit dem Du einfach überprüfen kannst, ob Deine E-Mail-Adresse von einem Datenleck betroffen ist. Das Tool greift dabei ebenfalls auf die Datenbank von HaveIBeenPwned zu.

Viele Zugangsdaten aus dem Paket namens Collection #1 waren bereits in der Liste von Troy Hunt verzeichnet, weil sie aus früheren Datenlecks stammen. Doch immerhin 140 Millionen E-Mail-Adressen und 12 Millionen Passwörter hatte der Sicherheitsforscher noch nicht in seinem Bestand gelistet. Zu welchen Beutezügen diese Zugangsdaten gehören, lässt sich nicht genau feststellen. Das macht Gegenmaßnahmen etwas aufwendiger.

So gehst Du vor, wenn Deine E-Mail-Adressen gehackt wurden

Sofern Du durch eine Eingabe bei HaveIBeenPwned.com oder E-Mail Leak Check klar ersehen kannst, bei welchem Dienst Dein dort verwendetes Passwort nicht mehr sicher ist, ist das Vorgehen einfach. Logge Dich bei diesem Dienst ein, öffne die Benutzereinstellungen und vergebe ein neues Passwort. Gehörst Du zu den Diebstahlsopfern der Collection #1, musst Du leider alle mit der betroffenen E-Mail-Adresse verknüpften Passwörter erneuern, um wirklich auf Nummer sicher zu gehen.

Dienste mit Datenlecks - HaveIBeenPwned.comQuelle: Screenshot Handy.de / HaveIBeenPwned.com
HaveIBeenPowned.com listet auf, bei welchem der von Dir genutzten Dienste Du das Passwort ändern solltest.

Bei der Passwortvergabe gilt, dass Du ein Passwort nicht bei mehreren Diensten verwenden solltest. Damit es möglichst sicher und schwer zu erraten ist, sind Geburtsdaten oder ähnlich naheliegende Angaben tabu. Für Hacker-Software schwer bis gar nicht zu errechnen sind Passwörter, die eine Kombination aus großen und kleinen Buchstaben, Zahlen und – falls möglich – Sonderzeichen enthalten. Die Krönung ist, ein Konto mit einer Passphrase bestehend aus mehreren Worten oder gar einem ganzen Satz zu schützen. Das ermöglichen bisher aber längst nicht alle Webdienste.

Wenn es Dir zu aus nachvollziehbaren Gründen zu unbequem ist, Dich jedes Mal mit einer langen Passphrase anzumelden, kannst Du auf dem Smartphone teilweise auch alternative Entsperrmethoden verwenden. Dazu zählt zum Beispiel die Gesichtserkennung oder der Fingerabdruck. Diese dienen aber nur als Ergänzung zum Passwort, das trotzdem hinterlegt bleibt und daher nicht weniger sicher formuliert sein sollte. Die Verwaltung vieler unterschiedlicher Passwörter kannst Du Dir außerdem mit Apps für das Passwortmanagement erleichtern.

Originalmeldung vom 17. Januar 2019

Collection #1: 772 Millionen E-Mail-Adressen gehackt

Wie Spiegel Online mit Berufung auf Wired berichtet, hat jemand über die Cloud-Plattform Mega ein Datensatz mit geklauten E-Mail-Adressen und Passwörtern veröffentlicht. Inzwischen ist das Paket, das nun als Collection #1 bezeichnet wird, wieder offline. Doch dem anerkannten Sicherheitsforscher Troy Hunt gelang es, die erbeuteten Daten zu prüfen. Demnach befinden sich darin 1,16 Milliarden Kombinationen aus E-Mail-Adressen und Passwörtern. Davon sind 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter einmalig.

Daraus lässt sich ableiten, dass viele Anwender bei mehreren Diensten die gleichen Passwörter einsetzen. Hackern mit Zugriff auf Collection #1 verschafft dies vielfältige Möglichkeiten, Schaden anzurichten. Sie sind dadurch nämlich mit relativ wenig Aufwand und etwas Glück in der Lage, in verschiedene Accounts desselben Nutzers einzudringen.

Entsperrmethoden fürs Smartphone sind Pflicht. Doch welche ist sicher, welche bequem? Wir vergleichen Gesichtserkennung, Irisscan, Fingerabdruckscan, Stimmerkennung, PIN, Muster und Passwort.

Quelle Spiegel Online HaveIBeenPwned.com heise
Via Wired