 |
# taz.de -- Datensatz mit 773 Millionen Passwörtern: Viele Datenlecks zusammen… |
|
|
|
> Ein Sicherheitsexperte stößt im Netz auf hunderte Millionen |
|
> E-Mail-Adressen und Passwörter. Nutzer können überprüfen, ob sie |
|
> betroffen sind. |
|
|
 |
Bild: Ein sehr schlechtes Passwort |
|
|
|
Sydney dpa | Im Netz ist ein gewaltiger Datensatz mit gestohlenen |
|
Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen |
|
verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare |
|
unterschiedliche Passwörter, berichtete der australische |
|
[1][IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag]. Insgesamt |
|
umfasse die Sammlung mit dem Namen „Collection #1“ mehr als eine Milliarde |
|
Kombinationen aus beiden. |
|
|
|
Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen |
|
Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb Hunt in |
|
einem Blogeintrag. Die Sammlung tauchte erst auf der Cloud-Plattform Mega |
|
auf, wo er inzwischen laut Medienberichten wieder gelöscht wurde. Wie |
|
aktuell der Datensatz ist, war zunächst unklar. |
|
|
|
Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es |
|
handle sich um den größten einzelnen Datensatz dieser Art, mit dem er |
|
bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit – |
|
darunter auch Anwender aus Deutschland. |
|
|
|
Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, |
|
kann [2][Hunts Dienst haveibeenpwned.com nutzen]. In der Datenbank wird die |
|
Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe |
|
auch die jüngsten Daten dort eingepflegt, erklärte der |
|
Microsoft-Mitarbeiter Hunt. |
|
|
|
Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues |
|
Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung |
|
nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist |
|
gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir |
|
alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven |
|
Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar |
|
publik geworden war. |
|
|
|
## Zwei-Faktor-Authentifizierung empfohlen |
|
|
|
„Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, |
|
handelt fahrlässig und geht ein Risiko ein.“ Neumann rät, bei allen |
|
Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu |
|
nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei |
|
der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer |
|
den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum |
|
Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann |
|
beispielsweise eine SMS oder eine Code-Abfrage sein. |
|
|
|
Laut Hunt können die Datensätze besonders für das sogenannte „Credential |
|
Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die |
|
Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – |
|
beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen |
|
einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten |
|
automatisch mit den Zugangssystemen ab. |
|
|
|
Der stellvertretende Grünen-Fraktionschef Konstantin von Notz sieht |
|
angesichts der jüngsten Datenskandale die Bundesregierung in der Pflicht. |
|
„Ob IT-Angriffe auf den Deutschen Bundestag und das Regierungsnetz, der |
|
jüngste Facebook-Datenskandal oder neueste Meldungen über Millionen von |
|
erbeuteter Email-Adressen samt Passwörter, die im Netz kursieren, immer |
|
wieder erreichen uns neue Hiobsbotschaften“, sagte von Notz der Deutschen |
|
Presse-Agentur. „Auch die Bundesregierung muss endlich die Notwendigkeit |
|
der bestmöglichen Absicherung unserer digitaler Infrastrukturen und |
|
privater Kommunikation im digitalen Zeitalter verstehen.“ |
|
|
|
In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei |
|
denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und |
|
Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber |
|
größtenteils verschlüsselt gewesen. |
|
|
|
17 Jan 2019 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ |
|
[2] https://haveibeenpwned.com/Passwords |
|
|
|
## TAGS |
|
|
|
Netz |
|
Passwort |
|
Datenleak |
|
Datenleck |
|
Datenskandal |
|
Datenleak |
|
Datenklau |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Nach der Veröffentlichung privater Daten: Die Spieler |
|
|
|
Hackerangriff, Datenklau, Doxing? Gesteuert aus einem Kinderzimmer in |
|
Hessen landen die Daten von mehr als tausend Menschen im Internet. |
|
|
|
Kommentar Datensicherheit: Passwort 1-2-3-4 |
|
|
|
Datenschutz ist weder ein Orchideenthema noch eine Idee versponnener Nerds. |
|
Das Datenleak muss ein Weckruf sein. |
|
|
|
Digitales Leak von Promi-Infos: Seehofer stolpert ins Datenleck |
|
|
|
Wer hinter dem Datenklau-Skandal steckt, ist unklar. Nun muss das |
|
Bundesinnenministerium für Aufklärung sorgen – bis Mitte der Woche. |
