News

Passwort-Leaks weiten sich aus: Inzwischen 2,2 Milliarden Zugangsdaten betroffen

(Foto: Shutterstock)

Collection #1 war wohl nur der Anfang. Jetzt sind Teil zwei bis fünf der Sammlung an Zugangsdaten aufgetaucht. So findest du heraus, ob dein Passwort und deine Daten geleakt wurden.

Es war eigentlich zu erwarten, nachdem die erste Sammlung von Zugangsdaten mit Collection #1 betitelt war: Jetzt ist erneut eine große Menge an geleakten Zugangsdaten aufgetaucht, die unter dem Titel Collection #2 bis Collection #5 noch deutlich umfangreicher ist als die 773 Millionen Logins, die vor zwei Wochen bekannt wurden. Wie das Hasso-Plattner-Institut mitteilt, kursieren nun inzwischen mehr 2,2 Milliarden E-Mail-Adressen sowie die dazugehörigen Passwörter im Netz, das sind mehr als 600 Gigabyte Daten.

Auch wenn nur in einem Teil der Fälle die Passwörter in Klartext gespeichert sind – hieraus resultieren die unterschiedlichen Zählweisen – ist das ein Problem. Denn bekanntermaßen werden über kurz oder lang auch Verschlüsselungen geknackt werden. Davon abgesehen ist das Problem aber (rechnerisch) noch größer, da in manchen Fällen Groß- und Kleinschreibung nicht unterschieden wird, sodass noch deutlich mehr Kombinationen aus Login und Passwort funktionieren.

Passwort regelmäßig wechseln hilft

In einer Hinsicht lässt sich allerdings Entwarnung geben: Nicht alle der Daten sind komplett neu, viele stammen aus älteren Leaks oder sind bereits in einschlägigen Datenbanken verzeichnet. Insofern ist die Sammlung sogar hilfreich, um Anwender warnen zu können. Dennoch sind auch die hierin enthaltenen E-Mail-Adressen für Spammer schon eine wahre Fundgrube (soweit sie aufgrund des teilweise höheren Alters noch existieren): Ein Spammer weiß, dass die Adressen nicht nur valide sind, sondern gegebenenfalls auch auf sie zugegriffen wird.

Das Hasso-Plattner-Institut hat seinen Identity Leak Checker um die neuen Adresslisten ergänzt und Nutzer können so relativ schnell herausfinden, welche ihrer Zugangsdaten bereits in Umlauf sind. Nach Eingabe der Adresse wird an diese eine entsprechende Mail verschickt, die sämtliche Leaks auflistet, von denen man betroffen ist.

Abgesehen vom Passwort: Stehen auch deine Bankdaten im Netz?

Im Gegensatz zur Datenbank Have I been pwned (HIBP) erfährt man hier aber insbesondere bezüglich der Collection#1 bis #5 nur, dass man in irgendeiner Weise betroffen ist, nicht aber, aus welcher Quelle, respektive von welcher Site die Zugangsdaten stammen. Das ist insbesondere deswegen problematisch, weil viele Nutzer sich mit derselben Mailadresse bei unterschiedlichen Diensten registrieren.

Bei HIBP finden sich die neuen Daten noch nicht – es dürfte aber nur eine Frage der Zeit sein, bis das Team um Roy Hunt auch hier nachbessert und die Daten einpflegt (was bei der Menge an Datensätzen nicht leicht sein dürfte). Dafür erfährt man in der HPI-Datenbank, ob beispielsweise auch Daten wie postalische Adresse, hinterlegte Bankdaten oder Geburtsdatum bekannt sind – ein wichtiger Hinweis, um vermeintlichen Anwaltsspam einordnen zu können.

Generell gilt auch in diesem Fall: Passwörter regelmäßig zu ändern und stets unterschiedliche Zugangsdaten zu verwenden ist die einzig sinnvolle Strategie, wenn man einigermaßen sicher vor solchen Leaks sein will. Wer das aus eigener Kraft nicht schafft, sollte einen Passwort-Manager nutzen.

Das könnte dich auch interessieren:

 

 

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.