Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Wenn dein Passwort auf dieser Webseite auftaucht, solltest du es schleunigst ändern
... cmon ...

Millionen unverschlüsselte Passwörter im Netz: Betroffen sind Internetnutzer weltweit. Bild: troyhunt

Hunderte Millionen geklaute Zugangsdaten im Netz – so prüfst du, ob du gehackt wurdest

Im Netz ist ein gewaltiger Datensatz mit gestohlenen Benutzernamen und Passwörtern aufgetaucht, die bei zig Datenlecks und Hackerangriffen erbeutet wurden. Alle diese Passwörter gelten als unsicher – und sollten daher auf keinen Fall genutzt werden.



Im Internet ist ein gewaltiger Datensatz mit gestohlenen Anmelde-Informationen aufgetaucht. Darin enthalten sind knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen einmalige, im Klartext lesbare bzw. nicht verschlüsselte Passwörter. Diese können nun von Betrügern genutzt werden, um sich bei Nutzerkonten von Online-Shops oder sozialen Netzwerken anzumelden.

Dies berichtete der australische IT-Sicherheitsexperte Troy Hunt. Insgesamt umfasse die Sammlung mit dem Namen «Collection #1» mehr als eine Milliarde Kombinationen aus Benutzernamen und Passwörtern. Alle diese Login-Informationen gelten als unsicher und sollten daher auf keinen Fall weiter genutzt werden.

Der 87 Gigabyte grosse Datensatz bündele Informationen «aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen», schrieb Hunt in einem Blogeintrag. Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den grössten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit.

So prüfst du, ob du betroffen bist:

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Mit seinem Dienst lässt sich auch prüfen, ob das eigene Passwort in einem Datenleck aufgetaucht ist. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt. 

So sieht das im Fall der Fälle dann aus:

Bild

Ist eine E-Mail-Adresse betroffen, leuchtet die Website rot auf, darunter erscheint der Text «Oh nein».  

Das solltest du nun tun:

Wer sich nicht ständig neue Passwörter ausdenken will, nutzt am besten einen Passwort-Manager.

Bild

Den Passwort-Manager LastPass gibt es für alle gängigen Betriebssysteme und Browser. Eine populäre Alternativen ist 1Password

Das kann passieren, wenn du nichts unternimmst:

Laut IT-Experte Hunt können die Datensätze besonders für das sogenannte «Credential Stuffing» missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

Auch Online-Erpesser nutzen Informationen aus solchen Datenlecks. «Die Betrüger kontaktieren ihre Opfer per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde und sie angeblich dabei zeigt, pornografische oder illegale Inhalte anzusehen», sagt Ladislav Zezula vom Antiviren-Hersteller Avast.

Die Cyberkriminellen starten Angriffe wie den Sextortion-Scam und erpressen ihre Opfer

Bild

Datensätze wie Collection #1 werden tagtäglich im Darknet verkauft, wo Cyberkriminelle die Daten kaufen können, die oft E-Mail-Adressen, Passwörter und andere persönliche Informationen enthalten.  bild: avast

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber grösstenteils kryptografisch verschlüsselt gewesen. Die nun im Netz verfügbaren Anmelde-Informationen können von Betrügern direkt für Angriffe missbraucht werden.

«Es gibt keine Ausreden mehr. Jeder, der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.»

Linus Neumann, Chaos Computer Club

«Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben», sagte Neumann auch mit Blick auf den massiven Online-Angriff auf knapp 1000 deutsche Politiker und Prominente, der Anfang Januar publik geworden war.

Weitere Datenlecks sind nur eine Frage der Zeit ...

Update: Der Titel wurde angepasst, da die Login-Sammlung über 1,16 Milliarden Kombinationen aus Benutzernamen und Passwörtern enthält. 21 Millionen davon sind einmalige Passwörter.

(oli/jb/sda/awp/dpa)

Sieben eindrückliche Hacker-Attacken der letzten Jahre

Nicht nur Hacker sind mühsam, auch «Autofahrer sind recht mühsam» ...

Video: watson/Peter Blunschi, Emily Engkent

Wetten? Dieses 180-Franken-Handy ist sogar für dich gut genug

Link zum Artikel

Dells neues XPS 13 ist der Laptop, an dem sich die Konkurrenz messen muss

Link zum Artikel

Ich habe mich 2 Monate mit dem Huawei P40 Pro durchgeschlagen – ohne Google Apps

Link zum Artikel

Auf der Suche nach einem Top-Smartphone? Wir haben da einen Geheimtipp

Link zum Artikel

Hat Samsung das ultimative Kamera-Handy gebaut? Wir haben es einen Monat lang getestet

Link zum Artikel

Das soll der schönste Fernseher der Welt sein? Ich habe ihn zwei Monate getestet

Link zum Artikel

HP will den perfekten Laptop für unterwegs gebaut haben – es ist ihnen fast gelungen

Link zum Artikel

Huawei Freebuds 3 im Langzeittest: Günstige Airpods-Alternative oder teurer Schrott?

Link zum Artikel

Dieses 500-Franken-Handy zeigt perfekt, warum 1000-Franken-Smartphones Quatsch sind

Link zum Artikel

Vergiss teure E-Reader! Warum du mit dem günstigen Tolino-Modell am besten liest

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Ein beinahe perfekter Kopfhörer – doch das hat seinen Preis

Link zum Artikel

Ich war mit dem neuen iPhone auf Elba und ging durch die «Food Porn»-Hölle

Link zum Artikel

Warum dieses völlig unterschätzte Smartphone ein echter «Geheimtipp» ist

Link zum Artikel

Die neuen «Pro»-Ohrstöpsel von Apple sind genial, haben aber einen grossen Haken

Link zum Artikel

Die Switch Lite ist der fast perfekte Game Boy, den ich mir als Kind gewünscht hätte

Link zum Artikel

Googles smarte Lautsprecher verstehen nun Schweizerdeutsch – und das können sie sonst noch

Link zum Artikel

11 Dinge, die jeder Android- und iPhone-Nutzer über das Fairphone 3 wissen sollte

Link zum Artikel

Asus hat den spektakulärsten Laptop der Welt gebaut – und wir haben ihn getestet

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

OnePlus 7 Pro im Test: Kein Preishit mehr – lohnt sich der Kauf trotzdem?

Link zum Artikel

Beinahe hätte Nokia die Handy-Kamera neu erfunden – aber der Test enthüllt ein Problem

Link zum Artikel

iRobot Roomba i7+ – der Rolls-Royce unter den Roboterstaubsaugern im grossen Test

Link zum Artikel

10 Dinge zu Apples neuen AirPods, die nicht nur iPhone-User wissen sollten

Link zum Artikel

Beinahe hätte Samsung das perfekte Allzweck-Handy gebaut, aber es gibt da ein Problem ...

Link zum Artikel

Ich habe Huaweis Mate 20 Pro vier Wochen getestet – und das ist die ungeschminkte Wahrheit

Link zum Artikel

Das Shiftphone im Test – dieses Handy gibt dir ein verdammt gutes Gefühl, aber ...

Link zum Artikel

Warum ein 350-Franken-Handy das schnellste Smartphone ist, das ich je getestet habe

Link zum Artikel

Was am iPhone XS Max genial ist – und was mich brutal nervt

Link zum Artikel

Beinahe hätte UPC die perfekte TV Box gebaut, aber es gibt da ein, zwei Probleme

Link zum Artikel

Beinahe hätte Microsoft den perfekten Laptop gebaut, aber es gibt da ein Problem...

Link zum Artikel

Warum Huaweis P20 Pro das nützlichste Smartphone ist, das ich je getestet habe

Link zum Artikel

Samsungs Wunderwaffe im Test: Kann man mit dem Handy wie mit einem PC arbeiten?

Link zum Artikel

Back to the Future – so gut ist das iPhone X wirklich

Link zum Artikel

Grosser Screen zum kleinen Preis – doch wie gut ist das Nokia 7 Plus wirklich?

Link zum Artikel

Top oder Flop? Das musst du über die neue Apple Watch wissen

Link zum Artikel

Wie in den 90ern: Der Mini-Super-Nintendo ist genau so cool, wie wir gehofft haben

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Zoom hat's vermasselt – die unglaubliche Chronologie der Zoom-Fails

Zoom ist der grosse Profiteur der Corona-Pandemie. Über 200 Millionen Menschen tauschen sich täglich über die Videokonferenz-App aus. Doch nun tauchen täglich neue Probleme auf. IT-Experten nennen Zoom «ein Datenschutz-Desaster» oder schlicht «Schadsoftware».

Zoom wird seit Wochen von neuen Nutzern überrannt, da die Corona-Pandemie immer mehr Menschen dazu zwingt, von zuhause aus zu arbeiten. Das schlagende Argument des Skype-Rivalen sind die nahezu reibungslos funktionierenden Videoanrufe und Videokonferenzen. Egal ob mit zwei oder 100 Personen, egal ob am PC oder Smartphone, es funktioniert. Und zwar so einfach, dass es jede und jeder nutzen kann (sogar Boris Johnson).

>> Coronavirus: Alle News im Liveticker

Darum zoomen längst nicht nur …

Artikel lesen
Link zum Artikel