Riesiges Datenleck entdeckt
Hacker haben Hunderte Millionen E-Mail-Adressen und Passwörter gestohlen und veröffentlicht. Eine Website bringt Betroffenen binnen Sekunden Gewissheit – und Tipps, was nun zu tun ist.
SALZBURG. Ein immenser Datensatz mit gestohlenen Informationen ist im Internet aufgetaucht. Die „Collection #1“genannte Sammlung beinhaltet 773 Millionen E-MailAdressen und mehr als 21 Millionen unverschlüsselte Passwörter. Publik gemacht hat den ursprünglich in Hacker-Foren veröffentlichten, 87 Gigabyte großen Datensatz der australische IT-Sicherheitsexperte und Microsoft-Mitarbeiter Troy Hunt. Nutzer sind weltweit betroffen.
Woher die Daten stammen, sei unklar. Die Inhalte kämen aus verschiedenen Datendiebstählen und Tausenden Quellen. Es sei der größte einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe, erklärt Hunt. Er fand auch seine eigenen E-Mail-Adressen und Passwörter in der Sammlung.
Hunt betreibt eine Website, mit der Internetnutzer überprüfen können, ob sie betroffen sind. Wer auf
HAVEIBEENPWNED.COM seine E-MailAdresse eingibt, bekommt nach einem Mausklick die Rückmeldung, ob die Daten auch in der „Collection #1“auftauchen. Auch für Passwörter gibt es ein Pendant. Ein – nicht repräsentativer – SN-Check mit einem Dutzend Adressen zeigte: Beinahe die Hälfte tauchte dort auf. Das bedeutet noch nicht, dass Hacker auch Passwörter gestohlen haben. Betroffene sollten aber ein sicheres, neues Losungswort wählen, eine Zwei-Faktoren-Authentifikation einrichten und nicht die gleichen Passwörter für mehrere Zugänge verwenden. „Wir müssen zur Kenntnis nehmen, dass diese Dinge sich in Zukunft häufen werden“, kommentiert Hans Zeger, Obmann der ARGE Daten. Man könnte sichere Computersysteme betreiben, nur wären diese nicht mehr so komfortabel. „Für die breite Masse leicht zu bedienen und sicher, die beiden Dinge schließen sich aus.“Jede Woche gebe es neue Sicherheitsfeatures. „Das sind aber nur neue Pflaster, die auf ein Geschwür geklebt werden“, sagt der Datenschutzexperte. Als Nutzer sollte man sich überlegen, welche Applikationen man wirklich brauche und wo man etwa seine Kreditkartennummer bekannt gebe. „Man kann sehr viel minimieren. Jeder Mensch muss die Balance finden zwischen Spaßfaktor und Sicherheit. Bequemlichkeit hat ihren Preis.“