Datensatz Collection #1
Author
Stefanie, Mo, 21. Jan. 2019
in Aktuelles

Datensatz Collection #1

Datenklau von Millionen E-Mail-Adressen und Passwörtern

aktualisiert am 29. Januar 2019

So wie das vergangene Jahr aufgehört hat, fängt das Jahr 2019 an: mit einem massiven Datenklau. Der Datensatz Collection #1 enthält Millionen Passwörter und E-Mail-Adressen, die nun geleakt wurden. Und das ist nur die Spitze des Eisbergs.

Was es mit Collection #1 auf sich hat und wie ihr überprüfen könnt, ob ihr von dem neuen Datenklau betroffen seid, klären wir.

Was ist der Datensatz Collection #1?

In der Vergangenheit haben wir bereits über die Website Have I been Pwned? berichtet. Dort könnt ihr jederzeit einfach und schnell überprüfen, ob eure E-Mail-Adresse gehackt wurde. Für die Website verantwortlich ist Troy Hunt, der nun in seinem Blog über einen der größten Datendiebstähle aller Zeiten berichtet. So fand Hunt vor kurzem einen Datensatz, in dem über 772.000.000 einzigartige E-Mail-Adressen sowie über 21.000.000 einzigartige Passwörter gesammelt sind – die sogenannte Collection #1.

Dabei besteht der Datensatz nicht nur aus einem einzigen Datenklau, sondern aus verschiedenen Datendiebstählen, die teilweise sogar Jahre zurückliegen. Konkret erklärt Hunt, dass die Daten wohl aus unterschiedlichen Hackerangriffen stammen, bei denen Hacker sogar verschlüsselte Passwort-Datenbanken entschlüsseln konnten. Diese liegen nun im Klartext vor, sodass Angreifern sie relativ unkompliziert ausnutzen können. Insgesamt seien im Datensatz der Collection #1 über 140 Millionen E-Mail-Adressen enthalten, die bisher nicht von einem Datenklau betroffen waren.

Der Datensatz Collection #1 umfasst über 770 Millionen E-Mail-Adressen und Passwörter im Klartext. (Bild: Screenshot/Troy Hunt)

Der Datensatz Collection #1 umfasst über 770 Millionen E-Mail-Adressen und Passwörter im Klartext. (Bild: Screenshot/Troy Hunt)

Warum ist dieser Datenklau für Betroffene so gefährlich?

Collection #1 enthält nicht nur Millionen E-Mail-Adressen und Passwörter im Klartext. In seinem Blog beschreibt Hunt, dass die Hacker den Datensatz so strukturiert haben, dass die Daten für das sogenannte Credential Stuffing infrage kommen.

Als wäre es nicht schon schlimm genug, wenn Hacker das Passwort eines einzelnen Online-Accounts knacken, versuchen sie beim Credential Stuffing, gleich mehrere Online-Konten auf einmal zu übernehmen. Dafür nutzen sie Listen wie den Datensatz Collection #1, bei dem Unmengen an E-Mail-/Passwort-Kombinationen enthalten sind.

Collection #1 ist nur die Spitze des Datenklau-Eisbergs

Da viele Nutzer für Social-Media-Plattformen und andere Online-Accounts oft die gleiche Kombination aus E-Mail-Adresse und Passwort nutzen, ist ein Credential-Stuffing-Angriff meist sehr erfolgreich. Genau das macht den neuen Datenklau für Betroffene so gefährlich.

Im schlimmsten Fall ist so nämlich nicht nur das in Collection #1 enthaltene Konto gefährdet. Auch jeder andere Online-Account, bei dem ihr die gleiche E-Mail-Adresse oder das gleiche Passwort verwendet, ist ein potenzielles Ziel für Hacker. Deshalb ist dieser Datenklau auch nur die Spitze eines riesigen Eisbergs, bei dem noch längst nicht klar ist, wie tief er wirklich reicht.

Suchmaske Have I been Pwned?

Auf haveibeenpwned.com könnt ihr prüfen, ob eure Daten im Datensatz Collection #1 enthalten sind. (Bild: Screenshot/Have I been Pwned?)

Datensatz Collection #1 – sind meine Passwörter unsicher?

Angesichts des enormen Ausmaßes des neuen Datenklaus fragen sich berechtigterweise viele, ob ihre E-Mail-Adresse betroffen und ihre Passwörter nun unsicher sind. Tony Hunt hat die Daten aus Collection #1 bereits in seine Datenbank von Have I been Pwned? eingefügt. Ihr könnt dort also in Sekundenschnelle feststellen, ob ihr von dem Datendiebstahl betroffen seid.

Gebt einfach auf der Website eure E-Mail-Adresse in die Suchmaske ein. Sollte eure E-Mail-Adresse von einem Datenklau betroffen sein, erhaltet ihr eine Übersicht, auf welchen Websites Hacker eure Daten erbeutet haben. Auch ob eines eurer Passwörter in einem Datenleak veröffentlicht wurde, könnt ihr mit der Pwned-Passwort-Suche überprüfen. Doch Vorsicht: Dort solltet ihr niemals ein Passwort überprüfen, das ihr auch aktuell noch nutzt.

Datenklau – und nun?

Ist eure E-Mail-Adresse oder Passwort in dem Datensatz Collection #1 enthalten, gibt es einige Maßnahmen, mit denen ihr eure Online-Accounts absichern könnt. Ganz wichtig ist natürlich der Wechsel des Passworts – und zwar bei allen Webdiensten, bei denen ihr die betroffene E-Mail-Adresse zum Login verwendet. Ein Passwort-Manager erleichtert euch dabei die Arbeit. Gute Passwort-Manager bieten in der Regel nämlich auch einen Passwort-Generator, mit dem ihr sichere Passwörter erstellen könnt. Mehr dazu erfahrt ihr auch in unserem Ratgeber Passwörter verwalten.

Zwei-Faktor-Authentifizierung nutzen

Generell gilt: Nutzt für jedes Online-Konto ein eigenes, starkes Passwort. Worauf es beim Erstellen eines sicheren Passworts ankommt, zeigen wir euch im Ratgeber Passwortsicherheit. Sinnvoll ist außerdem der Einsatz der Zwei-Faktor-Authentifizierung. Viele Online-Dienste, insbesondere E-Mail- und Social-Media-Dienste, bieten die Zwei-Faktor-Authentifizierung bereits an. Durch die zusätzliche Eingabe eines Sicherheitscodes ist es einfacher, unberechtigte Zugriffe auf eure Online-Konten zu verhindern.

Wenn ihr Hilfe bei der Einrichtung der Zwei-Faktor-Authentifizierung oder eines Passwort-Managers benötigt, hilft euch euer PC-SPEZIALIST vor Ort gern weiter. Außerdem berät PC-SPEZIALIST vor Ort euch auch zur Wahl und Installation eines passenden Antiviren-Programms oder kümmert sich mit dem Servicepaket regelmäßig um die Sicherheit eures PCs, Smartphones oder Tablets.

Update vom 29.01.2019

Wie zu erwarten war, ist Collection #1 nur der Anfang gewesen. Mittlerweile sind gleich vier weitere Datensätze – Collection #2 bis Collection #5 – aufgetaucht, die sogar noch umfangreicher als der erste Datensatz sind. Laut einer Pressemitteilung des Hasso-Plattner-Instituts sind durch die neuen Daten-Leaks nun rund 2,2 Milliarden E-Mail-Adressen und Passwörter im Umlauf. Viele der Daten stammen dabei aus älteren Datendiebstählen und tauchen nun in den Collections #1 bis #5 auf.

Ob eure E-Mail-Adresse bzw. eure Passwörter von dem Datenklau betroffen sind, könnt ihr mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts prüfen. Dieser greift bereits auf die Daten aus den Datensätzen Collection #1 bis Collection #5 zu, sodass ihr schnell erfahrt, ob eure persönlichen Daten von einem Datenklau betroffen sind.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.