Neue Woche, neuer Datenleak. Aktuell trifft es einen sogenannten E-Mail-Verifizierungsdienst, dessen geleakte E-Mail-Datenbank über 700 Millionen E-Mail-Adressen öffentlich zugänglich macht.
Was dahinter steckt und ob auch Passwörter von der Datenpanne betroffen sind, klären wir.
Neuer Datenleak legt E-Mail-Adressen offen
Scheinbar wird Datensicherheit im Internet zu einer immer größeren Herausforderung, denn schon wieder macht eine Datenpanne Schlagzeilen, bei der über 700 Millionen E-Mail-Adressen öffentlich zugänglich waren. Nach #Collection 1 ist dies eines der größten Datenlecks überhaupt. Doch was steckt hinter der neuen Datenpanne? In einem Blogpost beschreibt Bob Diachenko, ein Mitarbeiter der Sicherheitsfirma Security Discovery, wie er eine öffentlich zugängliche MongoDB-Datenbank mit 761.117.241 E-Mail-Adressen gefunden hat.
Doch damit nicht genug. Neben E-Mail-Adressen enthält der Datensatz auch andere persönliche Daten, darunter auch Namen, Geschlecht, Geburtsdaten, Telefonnummern und Wohnorte. Immerhin: Passwörter oder Banking-Daten sollen in dem neuen Datenleak nicht enthalten sein. Potenzielle Hacker können die E-Mail-Datenbank also nicht direkt kompromittieren und für einen Angriff nutzen.
Ein neuer Datenleak legt erneut über 700 Millionen E-Mail-Adressen. (Bild: pixabay.com/typographyimages)
Woher stammen die Daten im neuen Datenleck?
Die Daten stammen von einem Server des E-Mail-Verifizierungsdienstes verifications.io. Dessen Dienstleistung bietet eine sogenannte „Enterprise Email Validation“, was an sich schon ein fragwürdiges Angebot ist. Dabei soll der Dienst E-Mail-Adressen verifizieren und so für dessen Kunden prüfen, ob eine E-Mail-Adresse echt ist. Hierfür sendet der E-Mail-Verifizierungsdienst einfach E-Mails an die fraglichen Adressen. Sobald die E-Mail zugestellt wird, gilt die E-Mail-Adresse als verifiziert.
Das Problem dabei: Einerseits versendet der Dienst einen Haufen Spam-E-Mails, andererseits speichert verifications.io laut Diachenko sämtliche Daten in Plain Text, sobald Nutzer diese auf verifications.io hochladen. Allein deswegen verfolgt der E-Mail-Verifizierungsdienst ein fragwürdiges Ziel. Außerdem können Hacker den Dienst nutzen, um Firmen-E-Mail-Adressen zu filtern und gezielt Unternehmen anzugreifen. Doch auch Privatpersonen können leichtes Ziel für Phishing-Angriffe werden, berichtet Olivia von Westernhagen.
Schutz vor dem neuen Datenleak – das könnt ihr tun
Während bei vielen Datenpannen, über die wir in der Vergangenheit berichtet haben, sowohl E-Mail-Adressen als auch Passwörter öffentlich zugänglich waren, ist das bei diesem neuen Datenleak anders. Da keine Passwörter oder Passwort-Hashs in dem Datensatz gespeichert waren, lassen sich die Daten zumindest nicht sofort für Angriffe nutzen. Zudem ist verifications.io derzeit offline, sodass die Daten nicht länger eingesehen werden können.
Dennoch solltet ihr überprüfen, ob eure E-Mail-Adresse von dem Datenleck betroffen ist. Dafür könnt ihr zum Beispiel den Dienst Have I been Pwned? nutzen, bei dem die Daten aus dem verifications.io-Datenleak schon eingefügt wurden. Doch auch wenn ihr nicht von der Datenpanne betroffen seid, solltet ihr euer E-Mail-Passwort regelmäßig ändern, um es Angreifern schwerer zu machen, Zugriff auf eure Daten zu bekommen.
Worauf ihr beim Thema Passwortsicherheit achten solltet, erfahrt ihr in unserem Ratgeber zum Thema. Damit ihr nicht den Überblick über eure Passwörter verliert, ist die Nutzung eines Passwort-Managers sinnvoll. Mehr zum Thema Passwörter verwalten könnt ihr ebenfalls bei uns im Ratgeber nachlesen. Benötigt ihr Hilfe beim Einrichten eines Passwortmanagers? Dann kommt zu eurem PC-SPEZIALIST vor Ort.
Mein Kollege hat sich mit der Messdatenverwaltung auseinandergesetzt. Er meinte, dass es ganz gut wäre, wenn er seine Daten zur Regenwassermenge aufbereiten könnte. Ich finde, dass es interessant sein könnte alles auszuwerten.