Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Riesiges Datenleck: 2,2 Milliarden Nutzernamen und Passwörter im Netz

Riesiges Datenleck: 2,2 Milliarden Nutzernamen und Passwörter im Netz

Im Januar landeten unter dem Namen "Collection #1" rund 773 Millionen Mail-Adressen und Passwörter im Netz. Es folgt das nächste riesige Datenleck mit ganzen 2,2 Milliarden gestohlenen Nutzernamen und dazugehörigen Passwörtern.

Diese als Collection #2 bis #5 titulierten Daten stammen Wired zufolge aus einem satten 845 GByte großen Datenpaket mit insgesamt 25 Milliarden Einträgen. Abzüglich doppelter Einträge und der bereits in Collection #1 enthaltenen Informationen ergeben sich aber immerhin etwas weniger durchgesickerte Nutzernamen und Passwörter. Das Hasso-Plattner-Institut hat 750 Millionen Einträge gefunden, die bislang nicht bekannt waren.

Und als wäre das nicht schon schlimm genug, machen die Informationen dem Sicherheitsforscher Chris Rouland zufolge auch bereits seit einiger Zeit die Runde. Ihm zufolge wurde das Paket bereits über 1.000 mal heruntergeladen und wird über diverse Server-Stellen verteilt.

Es ist eine beispiellose Menge an Informationen und Anmeldedaten, die öffentlich zugänglich sind.

Die schiere Zahl an durchgesickerten Informationen macht es Angreifern jetzt unglaublich einfach, verschiedenste Online-Dienste mit den Daten durchzuprobieren, in der Hoffnung, dass ein Nutzer das Passwort auch woanders benutzt - was leider viel zu oft passiert. Denn solch eine Liste wird zumeist für "Credential Stuffing"-Angriffe genutzt. Hier bedienen sich Hacker eines automatisierten Prozesses, der E-Mail- und Passwortkombinationen bei einem Online-Dienst ausprobiert, bis eine funktioniert.

So findet Ihr heraus, ob Ihr betroffen seid

Aktuell scheint die Datenliste aus Collection #2 bis #5 noch nicht bei der Webseite "Have I Been Pwned" eingespeist zu sein. Damit gibt es dort aktuell schon einmal keine Möglichkeit zu prüfen, ob man betroffen ist. Eine bessere Alternative ist hier die Webseite des Hasso-Plattner-Instituts. Hier gebt Ihr Eure Mail-Adresse ein und bekommt anschließend eine Mail, in der betroffene Dienste stehen. Auch der aktuelle Leak ist bereits eingepflegt.

hasso plattner institut hack check 01
Beim Hasso-Plattner-Institut könnt Ihr schon jetzt gucken, ob Eure Daten in "der Collection" stecken. / © Screenshot: AndroidPIT

Und jetzt? Ist Euer Mail-Adresse vom aktuellen Datenleck betroffen, wird es Zeit das Passwort zu ändern. Benutzt Ihr bei verschiedenen Diensten das gleiche Passwort, ist es längst an der Zeit das zu ändern!

Wer sich so viele Passwörter nicht merken kann oder will, sollte über einen Passwort-Manager nachdenken, der Euch auch bei der Wahl eines neuen Passworts mit einem Generator unterstützen kann. Hier sind einige von Ihnen für das Smartphone:

Quelle: WIRED

Empfohlene Artikel

Top-Kommentare der Community

  • Mr. Android vor 10 Monaten

    Alle merken sich bitte!!!

    Für jede Webseite ein anderes Passwort verwenden und auch bei Möglichkeit die 2x Wege Verifizierung stets nutzen 💻📱

14 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!