In Hackerkreisen kursiert ein neuer großer Datensatz mit geklauten Zugangsdaten. Wie könnt ihr testen, ob eure E-Mail-Adressen und Passwörter betroffen sind?

Der australische IT-Sicherheitsforscher Troy Hunt, der für den IT-Riesen Microsoft tätig ist, hat auf seinem Blog Beunruhigendes bekannt gegeben: Bei seinen Recherchen ist er in einem Hackerforum über eine riesige Sammlung geklauter Zugangsdaten gestolpert.

Mit über 770 Millionen E-Mail-Adressen und mehr als 22 Millionen Passwörter ist der als „Collection #1“ betitelte Datensatz der wohl bislang größte veröffentlichte. Es heißt, dieser setze sich aus Daten bereits bekannter, aber auch neuer Leaks zusammen.

Hacker-Datensätze durchsuchen

Troy hat sämtliche geklauten Datensätze in die bereits umfassende Datenbank seiner Website haveibeenpwned.com geladen. Auf dieser kann jeder überprüfen, ob seine Zugangsdaten von Hackern ausgelesen wurden – in der Vergangenheit oder aktuell. Die Ergebnisse zeigen an, in welchem Leak-Datensatz sie auftauchen.

Anzeige – Fehlt hier was?

Nutzer, die betroffen sind, sollten umgehend alle Passwörter abändern, die sie in Verbindung mit der überprüften E-Mail-Adresse verwenden. Sonst können sich möglicherweise Unbefugte Zugang zu entsprechenden User-Konten, etwa bei Online-Shops, Social-Media-Plattformen oder E-Mail-Postfächern, verschaffen. Für jeden Account ist unbedingt ein anderes Passwort zu verwenden. Wo genau die Daten ursprünglich abgegriffen wurden, bleibt bei der Abfrage auf haveibeenpwned.com unklar.

Auch deutsche Domains betroffen

Troy berichtet in seinem Blog-Betrag jedoch von zahlreichen Passwörtern aus dem „Collection #1“-Datensatz, die ursprünglich nicht im Klartext vorgelegen haben. Sie wurden über die in den gehackten Datenbänken hinterlegten Hashes berechnet. Diese Datenbänke konnte er zum Großteil den dazugehörigen Domains zuordnen. Eine Liste mit diesen hat der IT-Security-Experte auf seiner Website veröffentlicht. Darunter sind auch Hunderte von deutschen Domains zu finden.

Troy bietet via haveibeenpwned.com eine gesonderte Abfrage für Passwörter an. Über diese kann getestet werden, ob und wie oft ein beliebiges Passwort in den Hacker-Datensätzen auftaucht. Wenn es dort auch nur einmal vorkommt, sollte es unter gar keinen Umständen mehr genutzt werden – ganz egal mit welcher E-Mail-Adresse es kombiniert wird.

Sachbuch zum Thema „Hacker“-Angriffe zu gewinnen

Mehr Informationen zum Thema gibt es im Sachbuch „Methoden der Hacker erkennen“ von Swen Franke, das hitchecker.de einmal verlost. Wenn ihr beim Gewinnspiel mitmachen wollt, müsst ihr eine gültige E-Mail-Adresse und den richtigen Gewinnspiel-Code angeben.

Diesen haben wir bei den Verlinkungen zu diesem Beitrag auf unseren Social-Media-Profilen versteckt. Folgt uns am besten auf Facebook, Twitter, Instagram und Pinterest, um auch in Zukunft kein Gewinnspiel zu verpassen! Teilnahmeschluss ist der 15. März 2019. Viel Glück!

Hinweis: Nach dem erfolgreichen Versand des Gewinnspielformulars erfolgt eine Empfehlung für einen anderen redaktionellen Beitrag.

Das Gewinnspiel ist beendet. Gewonnen hat Peter F. aus Ettlingen.

3746025427383624548535170974893527715517