Millionen E-Mails und Passwörter gestohlen

Millionen E-Mails und Passwörter gestohlen

In der vorigen Woche sorgte die Nachricht über die Veröffentlichung einer umfangreichen Sammlung von Zugangsdaten zu Online-Konten für Unruhe und Verunsicherung. Demnach enthält die Liste die E-Mail-Adressen und Passwörter von mehreren Millionen Nutzern im Klartext.

Ob eigene E-Mail-Adressen betroffen sind und auf der Liste auftauchen, kann man auf dieser Webseite testen: https://haveibeenpwned.com

Findet man eigene Adressen auf der Liste, heißt das nicht automatisch, dass auch das zugehörige Passwort gehackt wurde und Konten gekapert wurden. Dennoch empfiehlt sich dann, überall dort das Passwort zu ändern, wo man die E-Mail-Adresse verwendet. Vor allem dann, wenn man dieselbe Kombination aus Mail-Adresse und Passwort bei verschiedenen Online-Diensten verwendet.

Generell gelten für Passwörtern die folgenden Empfehlungen:

  • Pro Online-Dienst ein eigenes Passwort vergeben.
  • Starke Passwörter nutzen: Kombinationen aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
  • Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
  • Regelmäßiges Ändern von Passwörtern (empfohlen ca. alle 3 Monate)
  • Passwörter immer nur im Passwortfeld auf der Webseite eingeben, zu der es gehört

Zum Hintergrund:
Die veröffentlichte Sammlung an Zugangsdaten ist in Untergrundforen im Netz aufgetaucht und wurde vermutlich aus vielen verschiedenen Hacks der vergangenen Jahre zusammengetragen. Angreifer könnten die Daten nutzen, um in großem Umfang Online-Konten zu übernehmen. Dabei setzen sie darauf, dass viele Nutzer dieselben Kombinationen aus E-Mail-Adresse und Passwort bei verschiedenen Web-Diensten verwenden.

Update 11.02.2019
Inzwischen gibt es auch eine deutschsprachige Webseite, auf der man seine E-Mail-Adressen prüfen kann. Der Online-Dienst https://www.experte.de/email-check greift auf den Datenbestand von Have I Been Pwned zu, liefert die Ergebnisse sowie weitere Erläuterungen aber in deutscher Übersetzung. Das sorgt für mehr Verständlichkeit und erleichtert die Orientierung – sehr zu empfehlen!

Weitere Informationen:
Millionen Log-in-Daten abgegriffen (tagesschau.de)

Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht (heise.de)

Bei Unsicherheiten und Fragen wenden Sie sich gern an uns.

Bild:
Auf der Grundlage von Binärsystem Binär Binärcode Byte Bits Absturz. By geralt, Lizenz: CC0 Public Domain.

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *