Digital

Polizei findet 500 Millionen geklaute Passwörter: So prüfst du, ob dein Konto gehackt ist

Es ist ein brisanter Fund: Das deutsche Bundeskriminalamt hat im Internet eine Sammlung mit einer halben Milliarde E-Mail-Adressen und Passwörtern entdeckt. Ob du betroffen bist, kannst du innert Sekunden online prüfen.

07.07.17, 16:48 15.09.17, 11:39

Ein Artikel von

Mit einer ungewöhnlichen Meldung erinnert das Bundeskriminalamt (BKA) an die Grundregeln der Passwortnutzung im Internet: «Vergeben Sie für jeden Onlinedienst ein anderes Passwort, und ändern Sie Ihre Passwörter regelmässig.»

Der Grund für den Aufruf: Die Ermittler des BKA haben im Internet eine gewaltige Sammlung von Zugangsdaten gefunden. Mehr als 500 Millionen E-Mail-Adressen samt der dazugehörigen Passwörter für verschiedene Online-Angebote umfasst die Datenbank, die auf einer Underground-Economy-Plattform gefunden wurden.

Die Daten seien eine Sammlung von Informationen, die über einen längeren Zeitraum und bei verschiedenen Hacking-Angriffen zusammengetragen wurden, heisst es in einer Mitteilung der Behörde. Die aktuell ausgespähten Zugangsdaten stammen wahrscheinlich von Dezember 2016, sind also noch vergleichsweise aktuell.

Der komplette Datensatz wurde bereits vom Hasso-Plattner-Institut in den «Identity Leak Checker» integriert. Mit diesem Tool kann man schon seit Jahren überprüfen, ob persönliche Zugangsdaten in einem der grossen bekannten Leaks enthalten sind. Der Umgang mit dem kostenlosen Angebot ist denkbar einfach. Man gibt eine E-Mail-Adresse in das Suchfeld ein und erhält wenig später eine Antwort mit dem Prüfergebnis an eben diese Adresse geschickt.

Wenn die Überprüfung ergibt, dass die fragliche E-Mail-Adresse in einem der Passwort-Leaks auftaucht, sollte man in allen Accounts, bei denen man mit dieser Adresse angemeldet ist, sein Passwort ändern. Insbesondere dann, wenn das Passwort älter oder gleich dem beim Leak angegebenen Datum ist.

Tipps dafür, wie man ein gutes Passwort erstellt, haben wir hier zusammengestellt.

Anmerkung der Redaktion: Seit Veröffentlichung dieser Meldung ist der Identity Leak Checker des Hasso-Plattner-Instituts zeitweise nicht mehr zu erreichen. Vermutlich ist das kostenlose Angebot der grossen Zahl nun gleichzeitig anfallender Anfragen nicht gewachsen. Bitte habe etwas Geduld und versuche es später noch einmal. Eine alternative Plattform um zu prüfen, ob eigene Online-Konten in die Hände von Hackern gefallen sind, heisst Have I Been Pwned? Sie wird vom renommierten Sicherheits-Experten Troy Hunt betrieben.

(mak)

1m 0s

So schaltest du die versteckte Karte auf deinem iPhone aus

Video: watson

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.
Abonniere unseren NewsletterNewsletter-Abo
39Alle Kommentare anzeigen
39
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • John M 09.07.2017 19:10
    Highlight Wer noch ohne Passwort Manager unterwegs ist ist selbst schuld. Komplexe PW's über alle Accounts hinweg. Man muss sich nur ein einziges Passwort merken, durch save in einer Verschlüsselten Datei in der Cloud hat man auch Zugriff von jedem Gerät aus.
    3 1 Melden
    600
  • Rumbel the Sumbel 08.07.2017 08:05
    Highlight Wer das Buch 'Sie wissen alles' noch nicht gelesen hat, soll es doch bitte nachholen. Also ich habe es nicht geschrieben oder etwas davon. Aber dann weiss man mehr.
    1 0 Melden
    600
  • Dr. Atom 08.07.2017 00:31
    Highlight Super, vielen Dank für den Link und diesem Artikel, hab gleich mal sämtliche E-Mails durchlaufen lassen von meiner Familie.
    2 0 Melden
    600
  • penetranz 08.07.2017 00:26
    Highlight Ein perfektes ei dauert fünf minuten und zwanzig sekunden!

    Eped5mu20s!


    So entstehen meine Passwörter.
    7 0 Melden
    • Leider Geil 08.07.2017 08:12
      Highlight Wow wie schlau. Nur dumm wenn wie hier in diesem Fall die Datenbank geleakt wurde. Da kannst du dazu auch noch den Kopfstand machen und danach einen Pürzelbaum schlagen... hilft trotzdem nix 😂
      3 0 Melden
    600
  • kleiner_Schurke 07.07.2017 21:09
    Highlight Was fängt man mit 500 Mio Passwörter an? Natürlich Accounts angucken und Mails lesen. Nur wie viele schafft man denn so pro Tag? Bei 10 Min pro Account sind es 240 pro Tag im 24h Betrieb. Um die 500 Mio Accounts anzugucken braucht man also 565'068 Jahre. Mit einer Belegschaft von 100'000 Menschen (wer bezahlt die?) immer noch mehr als 5.5 Jahre (24h pro Tag!). Sollte also mein Account dabei sein, so wünsche ich viel Spass beim Lesen. Denn bei mir hat es Mails zurück bis 2001 im Archiv und manches ist in Dialekt geschrieben. Viel Spass beim Lesen ;-)=)
    4 32 Melden
    • bokl 07.07.2017 22:47
      Highlight 6x24 gibt aber nicht 240...
      3 0 Melden
    • kleiner_Schurke 07.07.2017 23:27
      Highlight Mist beim Bier verrechnet. Da die meisten Menschen nur 8h arbeiten, verrechne ich mich um den Faktor 3 auf die falsche Seite das sollte es längst ausgleichen :-)=)
      1 0 Melden
    • Tomlate 07.07.2017 23:33
      Highlight @kleiner_Schurke:
      Denkst du tatsächlich, dass die Mails von Menschen gelesen werden? Dialekt ist auch kein Hindernis mehr. http://Ke
      0 0 Melden
    • WilliMu 08.07.2017 00:09
      Highlight Da sind sicher noch Passwörter drunter wie 1,2,3,4,5,6 etc., oder Bärbeli 01.04.52 für
      verschiedene Dienste gebraucht.
      Die meisten lernen nie, was sie sollten.
      Nachdenken und sich Mühe geben!!
      2 0 Melden
    • xHascox 08.07.2017 00:50
      Highlight Zum Glück gibt es Computer die diese Emails nach interessanten Sachen durchsuchen können :)
      3 0 Melden
    • .jpg 08.07.2017 04:59
      Highlight bsp:
      - In kleinen mengen weiterverkaufen damit andere vielleicht die glücklichen sind.

      - Analysetools die Sensible Informationen ausfiltern drüber laufen lassen, das auslesen von solchen Informationen lässt sich relativ leicht Automatisieren

      - Oder deine Identität ausnutzen um an andere Informationen ran zu kommen
      3 0 Melden
    • Zern 08.07.2017 14:13
      Highlight Das Ziel sind nicht deine mails sondern die logindaten. Meistens ist mail = Benutzername und pw überall das selbe. Spannend für massenmailings, likes (verk)kaufen, bestellungen tätigen etc ;)
      0 0 Melden
    600
  • The fine Laird 07.07.2017 21:05
    Highlight Danke habs geändert!
    5 0 Melden
    600
  • Rumbel the Sumbel 07.07.2017 19:20
    Highlight Es ist jedes Passwort klaubar und nicht sicher!!!!
    8 3 Melden
    600
  • Señor Ding Dong 07.07.2017 18:35
    Highlight Alternativ könnt Ihr auch mir Eure Passwörter schicken, und ich schaue, ob sie gehackt wurden. Thihi.
    32 2 Melden
    • CASSIO 07.07.2017 19:45
      Highlight hier ist meins: **bin**ein**ganz**Lustiger
      12 2 Melden
    • kleiner_Schurke 07.07.2017 20:58
      Highlight Mein Login ist Passwort und das Passwort Login hihi. Saulustig!
      13 1 Melden
    • äti 07.07.2017 22:31
      Highlight Ich hab überall '55555', aufgrund des Artikels werd ich zur Sicherheit noch eine '5' anhängen. Auch wenns viel Arbeit bedeutet.
      12 1 Melden
    • Tomlate 07.07.2017 23:31
      Highlight @äti: aber die Reihefolge verrätst du nicht...
      11 0 Melden
    • Hinkypunk 07.07.2017 23:56
      Highlight Ich habe extra 1235 gewählt. Um die Hacker zu verwirren. Hihihi.
      7 0 Melden
    600
  • Holla die Waldfee 07.07.2017 18:07
    Highlight Der Testlink war schon schwierig zu erreichen bevor ich euch den BKA-Link geschickt habe.

    Das ist eine Frage der Geduld. Einfach brav Refreshen. Dann klappt das schon.
    6 5 Melden
    • α Virginis 08.07.2017 01:25
      Highlight Aloha Holla, kaum erreichbar, denke, das ist sozusagen eine "DDOS" Attacke, die nun mal vo 5Mio Benutzern verursacht wird...
      0 0 Melden
    600
  • derEchteElch 07.07.2017 17:51
    Highlight Sichere Passwörter kann man nicht genug haben. Ein guter Tip ist auch das Ersetzen von Buchstaben/Zahlen durch passende/ähnlich lautende oder ähnlich aussehende Sonderzeichen.
    4 20 Melden
    • Donald 07.07.2017 18:16
      Highlight Der Tipp bringt wenig. Evtl. bei Datenverschlüsselung.

      Bei Logins ist vor Allem wichtig, überall ein anderes zu verwenden. Sonst ist bei einem Leak gleich jeder andere Account zugänglich. Mit anders ist gemeint, ganz anders, nicht einfach ein wenig etwas abgeändert!
      15 0 Melden
    • Sir Affe 07.07.2017 18:22
      Highlight Besser wäre es, wenn man z.B. einen Satz (>10 Wörter) verwenden würde. Den Zeichensatz erweitern bringt viel weniger, als das Passwort deutlich länger zu machen.
      7 1 Melden
    • Damien 07.07.2017 19:04
      Highlight Ein guter Tipp ist die Verwendung eines Programms wie Keepass, mit dem man genügend lange Passwörter mit aussreichend grossem Zeichensatz generieren lässt, die man ausserdem nie doppelt verwendet.
      14 3 Melden
    • xlt 07.07.2017 19:07
      Highlight Das hilft der Sicherheit nicht, dieser Mythos hält sich hartnäckig. Länge ist wichtig.
      11 3 Melden
    • CasRas 07.07.2017 20:19
      Highlight Passwortmanager benutzen und damit für jede Webseite automatisch ein Passwort generieren. Kostet einen halben Tag um den Passwortmanager erstmalig einzurichten, danach muss man sich aber nie mehr ein Passwort merken und hat enorm viel höhere Sicherheit.
      5 4 Melden
    • Donald 07.07.2017 20:51
      Highlight @Damien & CasRas
      Das mit den PW managern ist immer so eine Sache. Sie bieten schlussendlich auch eine bekannte zentrale Angriffsmöglichkeit und sind ja teilweise sogar in der Cloud...
      Ich würde ein persönliches verschlüsseltes und verstecktes Format vorziehen.
      7 1 Melden
    • EvilBetty 07.07.2017 20:54
      Highlight Ausser das Passwort zum Passwortmanager 😂
      11 0 Melden
    • atomschlaf 07.07.2017 21:16
      Highlight Gegen Leaks nützen weder sichere noch lange Passwörter etwas. Da hilft es nur, für JEDES Login ein anderes PW zu verwenden, um den Schaden bei einem Leak zu begrenzen.
      12 2 Melden
    • CasRas 07.07.2017 21:46
      Highlight Donald: Selbstverständlich benutzt man einen quelloffenen Passwortmanager, der einen offenen, geprüften Algorithmus zur Verschlüsselung der Datenbank verwendet. Etwas "in der Cloud" kommt für Passwörter ganz sicher nie in Frage (machen aber viele die zB Chrome oder Firefox benutzen).
      Persönlich finde ich Keepass ganz gut, gibt aber noch etliche weitere vergleichbare.
      7 1 Melden
    • Damien 08.07.2017 13:29
      Highlight @Donald
      Man sollte sie ja auch nicht in die Cloud stellen. Wer das tut, handelt fahrlässig, das spricht aber nicht gegen Passwort-Manager an sich. Du kannst es auch auf einem Rechner lagern, der überhaupt nicht vernetzt ist, angreifbar ist es dann fast ausschliesslich durch physischen Zugriff.

      Fakt ist, dass sich kein Mensch etliche lange zufällige Passwörter merken kann, und sobald man ein Muster reinbringt (z.B. bestimmte Zeichen durch bestimmte andere Zeichen ersetzen) oder das gleiche Passwort mehrmals verwendet, stellt das bereits eine erhebliche Schwäche und/oder Angriffsfläche dar.
      3 0 Melden
    • EvilBetty 08.07.2017 19:45
      Highlight Weil ein PasswortManager auf einem isolierten Rechner ja auch so viel Sinn macht, wenn ich die Passwörter ONLINE brauche.

      Erst denken, dann über Dinge reden die man nicht versteht. Oder halt mal einfach still sein.
      4 2 Melden
    • derEchteElch 09.07.2017 11:38
      Highlight Danke EvilBetty! Es war mir zu dumm, auf diesen Umstand hinzuweisen ^^
      2 2 Melden
    • Damien 09.07.2017 15:39
      Highlight @EvilBetty
      Auf einem isolierten Rechner ist das Konzept ungefähr so, als würde es man sich irgendwo aufschreiben. Zugegeben, dass machen die wenigsten (wenn man halt das Netzwerk auch als Schwäche sieht). Ich sehe jedoch nicht ein, wieso du es als so dumm hinstellst, es ist sicherer und auch vernünftiger als so einiges, das hier als sinnvoll dargestellt wurde (z.B. Zeichen durch andere Zeichen ersetzen).

      Du kannst ja mal deine Methodik teilen, anscheinend verstehst du die Thematik super und nimmst dich selber vom Kreis der Leute aus, die einfach mal still sein sollten.
      3 0 Melden
    • EvilBetty 09.07.2017 16:42
      Highlight Ein PasswortManager auf einem isolierten Rechner ist sinnlos. Was machst du denn, wenn du, sagen wir im Büro, Passwörter brauchst? Schreibst du die morgens ab bevor du das Haus verlässt? Oder trägst du den isolierten Rechner mit dir rum und tippst dann kryptische Passwörter ab?

      Meine Methodik ist LastPass mit TwoStep Login.
      1 0 Melden
    • Donald 09.07.2017 18:29
      Highlight @EvilBetty
      Wenn du LastPass als Lösung vorschlägst, hast du wohl die Diskussion nicht ganz verstanden :)
      1 1 Melden
    600

Nico Semsrott erklärt mit Powerpoint: So ticken Fanatiker 😂

Aus aktuellem Anlass – und weil's grad so schön zur Weltlage passt ...

Das ZDF hat am Wochenende einen viralen Hit mit Tiefgang gelandet. Der deutsche Kabarettist Nico Semsrott erklärte in der Comedy-Sendung «heute SHOW» den Unterschied zwischen Aufklärern und Fanatikern. Mithilfe von Powerpoint ...

Bei Facebook wurde das Video bereits über 2,1 Millionen Mal aufgerufen. Und es lohnt sich, versprochen! 😉

(dsc)

Artikel lesen