«Collection 1»Riesiges Datenleck entblösst 773 Millionen E-Mail-Adressen
dj
17.1.2019
Knapp 773 Millionen E-Mail-Adressen und dazugehörige Passwörter sind Teil eines riesigen Datenlecks. Was steckt dahinter und wie kann man sich schützen?
Der Sicherheitsforscher Troy Hunt hat ein riesiges Datenleck entdeckt, von dem Hunderte Millionen Nutzer betroffen sind. In «Collection 1» fanden sich 2,7 Milliarden einzelne Einträge. Nach Eliminierung von Dopplungen blieben 772’904’991 individuelle E-Mail-Adressen mit dazugehörigen Passwörtern übrig.
«Collection 1» zirkulierte zuerst auf dem Cloud-Dienst MEGA und dann in einschlägigen Hackerforen. Es handelt sich nicht um das Resultat eines einzigen Datenlecks oder Hacks, sondern der oder die Ersteller der Kollektion haben Tausende verschiedenen Quellen in einer Datenbank zusammengefügt. Trotzdem ist es aber nicht einfach nur ein «Best of» vergangener Lecks. Rund 140 Millionen der E-Mail-Adressen tauchten nie zuvor in einem anderen öffentlich bekanntgewordenen Datenleck auf.
Eigene E-Mail checken
Hunt ist der Betreiber von «Have I been pwned?», einer Website, auf der Nutzer überprüfen können, ob ihre Daten in einem Leck wie «Collection 1» – das grösste, das Hunt je gesehen hat – entblösst wurden. Dazu muss auf der Seite einfach die eigene E-Mail-Adresse eingeben werden und man bekommt mitgeteilt, ob und falls ja in welchem Datenleck sie auftaucht.
Bei einem Treffer besteht aber nicht zwangsläufig Grund zur Panik. Wenn man eine gewisse Zeit im Internet unterwegs ist, ist es auch für vorsichtige Nutzer fast unvermeidlich, dass die eigene E-Mail-Adresse Teil irgendeines Datenlecks wird. Wichtiger ist daher zu wissen, ob auch aktuell verwendete Passwörter kompromittiert wurden.
Aufs Passwort kommt's an
Dazu bietet Hunt die Seite «Pwned Passwords» an. Hier kann man seine verwendeten Passwörter eingeben und überprüfen, ob sie irgendwo von Hackern erbeutet wurden. Falls ja, müssen sie natürlich unmittelbar geändert werden.
Um zukünftig auf der sicheren Seite zu sein, sollte ein Passwort-Manager genutzt werden, der sich selbst ein kompliziertes Passwort ausdenkt und bei jedem Dienst ein anderes verwendet. Plattformübergreifend gibt es da etwa 1Password oder Lastpass. Aber inzwischen haben auch Browser wie Chrome und Safari eine solche Funktionalität eingebaut. Und wo immer möglich, sollte auch die Zwei-Faktor-Authentisierung aktiviert werden.
So schwierig ist es gar nicht: Mit unseren Tipps haben Sie immer ein sicheres Passwort. Weitere Tipps rund um Login und Sicherheit lesen Sie hier in unserem ultimativen Passwort-Guide:
Bild: iStock
Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht prominent neben dem PC platziert werden.
Bild: iStock
Für jeden Account sollte ein anderes Passwort verwendet werden.
Bild: Getty Images
Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.
Bild: iStock
Verwenden Sie keine Wörter, die man in einem Wörterbuch findet, denn Hacker füttern ihre Angriffstools mit allen Einträgen.
Bild: Keystone
Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.
Bild: iStock
Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.
Bild: Getty Images
Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.
Bild: Bluewin/Dirk Jacquemin
Mit Passwort-Managern kann man mehrere Logins an einem Ort verwalten.
Bild: Keepass
In unserem Artikel finden Sie ein detaillierte Anleitung, wie Sie sich ein sicheres Passwort erstellen.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen