Update: Mittlerweile sind weitere Sammlungen aufgetaucht, insgesamt sind nun rund 2,2 Milliarden Accounts betroffen. Das Hasso-Plattner-Institut hat die neuen Datensätze bereits in den „Identity Leak Checker“ eingepflegt, sodass ihr direkt selbst überprüfen könnt, ob ihr betroffen seid. Einfach die Mail-Adresse, die ihr überprüft haben wollt eingeben, innerhalb weniger Minuten erhaltet ihr dann eine detailierte Auflistung per Mail zugeschickt. Keine Sorge, das Angebot ist sicher, ihr landet damit weder auf einer Spam-Liste, noch kommen Kosten auf euch zu.

Dass ab und zu Webseiten gehackt und Accountdaten, Passwörter und Co. erbeutet werden ist nichts Neues. Vor kurzem stieß der Betreiber der Webseite haveibeenpwned.com allerdings auf einen gigantischen Datensatz, der rund 773 Millionen Mail-Adressen umfasst.

Insgesamt knapp 2,7 Milliarden Einträge

Der veröffentlichte Datensatz umfasst insgesamt 2.692.818.238 Einträge, dabei handelt es sich nur um Mail-Adressen und Passwörter in Kombination. Die Daten wurden aus unterschiedlichen Quellen und Zeiten zusammengetragen, es kann also sein, dass einige Einträge bereits veraltet sind, je nachdem, wann man das letzte Mal das Passwort für einen Account geändert hat.

Update! Sammlung von rund 773 Millionen Mail Adressen und Online Konten im Internet verfügbar

haveibeenpwned.com

Datensatz umfasst über 21 Millionen einzigartige Passwörter

Auch die schiere Menge von 21.222.975 einzigartigen Passwörtern spricht Bände über das Ausmaß und den Umfang der Sammlung, zeigt aber auch, dass die meisten User für viele Dienste das gleiche Kennwort verwenden und, dass eine Menge der betroffenen Menschen wohl nicht sonderlich kreativ im Umgang mit Passwörtern ist.

Selbst betroffen?

Die Frage, die nun wohl die meisten beschäftigt lautet: Bin auch ich betroffen? Um das zu prüfen, gibt es die bereits genannte Webseite haveibeenpwned.com. Gebt dort eure Mail-Adresse ein, die ihr standardmäßig verwendet. Solltet ihr betroffen sein, dann erhaltet ihr eine Übersicht der bekannten Datenlecks, diese haben natürlich keine Garantie auf Vollständigkeit, umfassen aber die meisten publik gewordenen Hacks und Leaks.

Update! Sammlung von rund 773 Millionen Mail Adressen und Online Konten im Internet verfügbar

haveibeenpwned.com

Wie kann ich mich schützen?

Der wohl meistgepredigte und am seltensten befolgte Hinweis ist auch der naheliegendste: Verwendet nicht die gleichen Kennwörter für unterschiedliche Dienste, befolgt gewisse Kennwortkomplexitätsrichtlinien und ändert im besten Fall ab und zu das Passwort. Auch die Verwendung von 2-Faktor-Authentifizierung (sofern angeboten) und eines Passwort-Managers (im besten Fall mit integriertem Passwort-Generator) ist empfehlenswert und sorgt für zusätzliche Sicherheit. Das BSI hat hierzu einen interessanten Artikel, der sehr verständlich aufgebaut ist und auch weiterführende Informationen zu Passwortmanagern etc. beinhaltet.

Seid auch ihr betroffen und wie handhabt ihr den Umgang mit euren Passwörtern? Diskutiert hierzu gerne in den Kommentaren.