Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Polizei findet 500 Millionen geklaute Passwörter: So prüfst du, ob dein Konto gehackt ist

Es ist ein brisanter Fund: Das deutsche Bundeskriminalamt hat im Internet eine Sammlung mit einer halben Milliarde E-Mail-Adressen und Passwörtern entdeckt. Ob du betroffen bist, kannst du innert Sekunden online prüfen.

07.07.17, 16:48 15.09.17, 11:39


Ein Artikel von

Mit einer ungewöhnlichen Meldung erinnert das Bundeskriminalamt (BKA) an die Grundregeln der Passwortnutzung im Internet: «Vergeben Sie für jeden Onlinedienst ein anderes Passwort, und ändern Sie Ihre Passwörter regelmässig.»

Der Grund für den Aufruf: Die Ermittler des BKA haben im Internet eine gewaltige Sammlung von Zugangsdaten gefunden. Mehr als 500 Millionen E-Mail-Adressen samt der dazugehörigen Passwörter für verschiedene Online-Angebote umfasst die Datenbank, die auf einer Underground-Economy-Plattform gefunden wurden.

Die Daten seien eine Sammlung von Informationen, die über einen längeren Zeitraum und bei verschiedenen Hacking-Angriffen zusammengetragen wurden, heisst es in einer Mitteilung der Behörde. Die aktuell ausgespähten Zugangsdaten stammen wahrscheinlich von Dezember 2016, sind also noch vergleichsweise aktuell.

Der komplette Datensatz wurde bereits vom Hasso-Plattner-Institut in den «Identity Leak Checker» integriert. Mit diesem Tool kann man schon seit Jahren überprüfen, ob persönliche Zugangsdaten in einem der grossen bekannten Leaks enthalten sind. Der Umgang mit dem kostenlosen Angebot ist denkbar einfach. Man gibt eine E-Mail-Adresse in das Suchfeld ein und erhält wenig später eine Antwort mit dem Prüfergebnis an eben diese Adresse geschickt.

Wenn die Überprüfung ergibt, dass die fragliche E-Mail-Adresse in einem der Passwort-Leaks auftaucht, sollte man in allen Accounts, bei denen man mit dieser Adresse angemeldet ist, sein Passwort ändern. Insbesondere dann, wenn das Passwort älter oder gleich dem beim Leak angegebenen Datum ist.

Tipps dafür, wie man ein gutes Passwort erstellt, haben wir hier zusammengestellt.

Anmerkung der Redaktion: Seit Veröffentlichung dieser Meldung ist der Identity Leak Checker des Hasso-Plattner-Instituts zeitweise nicht mehr zu erreichen. Vermutlich ist das kostenlose Angebot der grossen Zahl nun gleichzeitig anfallender Anfragen nicht gewachsen. Bitte habe etwas Geduld und versuche es später noch einmal. Eine alternative Plattform um zu prüfen, ob eigene Online-Konten in die Hände von Hackern gefallen sind, heisst Have I Been Pwned? Sie wird vom renommierten Sicherheits-Experten Troy Hunt betrieben.

(mak)

Video: watson

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

25
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • John M 09.07.2017 19:10
    Highlight Wer noch ohne Passwort Manager unterwegs ist ist selbst schuld. Komplexe PW's über alle Accounts hinweg. Man muss sich nur ein einziges Passwort merken, durch save in einer Verschlüsselten Datei in der Cloud hat man auch Zugriff von jedem Gerät aus.
    3 2 Melden
  • Rumbel the Sumbel 08.07.2017 08:05
    Highlight Wer das Buch 'Sie wissen alles' noch nicht gelesen hat, soll es doch bitte nachholen. Also ich habe es nicht geschrieben oder etwas davon. Aber dann weiss man mehr.
    1 0 Melden
  • Dr. Atom 08.07.2017 00:31
    Highlight Super, vielen Dank für den Link und diesem Artikel, hab gleich mal sämtliche E-Mails durchlaufen lassen von meiner Familie.
    2 0 Melden
  • penetranz 08.07.2017 00:26
    Highlight Ein perfektes ei dauert fünf minuten und zwanzig sekunden!

    Eped5mu20s!


    So entstehen meine Passwörter.
    7 0 Melden
    • Leider Geil 08.07.2017 08:12
      Highlight Wow wie schlau. Nur dumm wenn wie hier in diesem Fall die Datenbank geleakt wurde. Da kannst du dazu auch noch den Kopfstand machen und danach einen Pürzelbaum schlagen... hilft trotzdem nix 😂
      3 0 Melden
  • The fine Laird 07.07.2017 21:05
    Highlight Danke habs geändert!
    5 0 Melden
  • Rumbel the Sumbel 07.07.2017 19:20
    Highlight Es ist jedes Passwort klaubar und nicht sicher!!!!
    8 3 Melden
  • Señor Ding Dong 07.07.2017 18:35
    Highlight Alternativ könnt Ihr auch mir Eure Passwörter schicken, und ich schaue, ob sie gehackt wurden. Thihi.
    32 2 Melden
    • CASSIO 07.07.2017 19:45
      Highlight hier ist meins: **bin**ein**ganz**Lustiger
      12 2 Melden
    • äti 07.07.2017 22:31
      Highlight Ich hab überall '55555', aufgrund des Artikels werd ich zur Sicherheit noch eine '5' anhängen. Auch wenns viel Arbeit bedeutet.
      12 1 Melden
    • Tomlate 07.07.2017 23:31
      Highlight @äti: aber die Reihefolge verrätst du nicht...
      11 0 Melden
    Weitere Antworten anzeigen
  • derEchteElch 07.07.2017 17:51
    Highlight Sichere Passwörter kann man nicht genug haben. Ein guter Tip ist auch das Ersetzen von Buchstaben/Zahlen durch passende/ähnlich lautende oder ähnlich aussehende Sonderzeichen.
    4 20 Melden
    • Donald 07.07.2017 18:16
      Highlight Der Tipp bringt wenig. Evtl. bei Datenverschlüsselung.

      Bei Logins ist vor Allem wichtig, überall ein anderes zu verwenden. Sonst ist bei einem Leak gleich jeder andere Account zugänglich. Mit anders ist gemeint, ganz anders, nicht einfach ein wenig etwas abgeändert!
      15 0 Melden
    • Sir Affe 07.07.2017 18:22
      Highlight Besser wäre es, wenn man z.B. einen Satz (>10 Wörter) verwenden würde. Den Zeichensatz erweitern bringt viel weniger, als das Passwort deutlich länger zu machen.
      7 1 Melden
    • Damien 07.07.2017 19:04
      Highlight Ein guter Tipp ist die Verwendung eines Programms wie Keepass, mit dem man genügend lange Passwörter mit aussreichend grossem Zeichensatz generieren lässt, die man ausserdem nie doppelt verwendet.
      14 3 Melden
    Weitere Antworten anzeigen

Tausende Schweizer fallen gerade auf diesen Facebook-Betrug herein – das steckt dahinter

Seit einigen Wochen grassiert im deutschsprachigen Raum eine regelrechte Welle an Fake-Gewinnspielen. Auf Facebook gebe es so viele betrügerische Gewinnspiele «wie noch nie», schreibt das auf Online-Betrug spezialisierte Portal Mimikama.

Betrüger machen im Namen bekannter Marken wie Aldi, MediaMarkt oder Ikea mit vermeintlichen Verlosungen gezielt Jagd auf Postadressen, E-Mail-Adressen und Telefonnummern von Facebook-Nutzern. 

Obwohl die Masche alt ist, fallen im Moment wieder …

Artikel lesen