# taz.de -- Datensatz mit 773 Millionen Passwörtern: Viele Datenlecks zusammen… | |
> Ein Sicherheitsexperte stößt im Netz auf hunderte Millionen | |
> E-Mail-Adressen und Passwörter. Nutzer können überprüfen, ob sie | |
> betroffen sind. | |
Bild: Ein sehr schlechtes Passwort | |
SYDNEY dpa | Im Netz ist ein gewaltiger Datensatz mit gestohlenen | |
Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen | |
verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare | |
unterschiedliche Passwörter, berichtete der australische | |
[1][IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag]. Insgesamt | |
umfasse die Sammlung mit dem Namen „Collection #1“ mehr als eine Milliarde | |
Kombinationen aus beiden. | |
Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen | |
Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb Hunt in | |
einem Blogeintrag. Die Sammlung tauchte erst auf der Cloud-Plattform Mega | |
auf, wo er inzwischen laut Medienberichten wieder gelöscht wurde. Wie | |
aktuell der Datensatz ist, war zunächst unklar. | |
Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es | |
handle sich um den größten einzelnen Datensatz dieser Art, mit dem er | |
bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit – | |
darunter auch Anwender aus Deutschland. | |
Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, | |
kann [2][Hunts Dienst haveibeenpwned.com nutzen]. In der Datenbank wird die | |
Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe | |
auch die jüngsten Daten dort eingepflegt, erklärte der | |
Microsoft-Mitarbeiter Hunt. | |
Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues | |
Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung | |
nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist | |
gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir | |
alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven | |
Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar | |
publik geworden war. | |
## Zwei-Faktor-Authentifizierung empfohlen | |
„Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, | |
handelt fahrlässig und geht ein Risiko ein.“ Neumann rät, bei allen | |
Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu | |
nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei | |
der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer | |
den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum | |
Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann | |
beispielsweise eine SMS oder eine Code-Abfrage sein. | |
Laut Hunt können die Datensätze besonders für das sogenannte „Credential | |
Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die | |
Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten – | |
beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen | |
einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten | |
automatisch mit den Zugangssystemen ab. | |
Der stellvertretende Grünen-Fraktionschef Konstantin von Notz sieht | |
angesichts der jüngsten Datenskandale die Bundesregierung in der Pflicht. | |
„Ob IT-Angriffe auf den Deutschen Bundestag und das Regierungsnetz, der | |
jüngste Facebook-Datenskandal oder neueste Meldungen über Millionen von | |
erbeuteter Email-Adressen samt Passwörter, die im Netz kursieren, immer | |
wieder erreichen uns neue Hiobsbotschaften“, sagte von Notz der Deutschen | |
Presse-Agentur. „Auch die Bundesregierung muss endlich die Notwendigkeit | |
der bestmöglichen Absicherung unserer digitaler Infrastrukturen und | |
privater Kommunikation im digitalen Zeitalter verstehen.“ | |
In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei | |
denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und | |
Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber | |
größtenteils verschlüsselt gewesen. | |
17 Jan 2019 | |
## LINKS | |
[1] https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ | |
[2] https://haveibeenpwned.com/Passwords | |
## TAGS | |
Netz | |
Passwort | |
Datenleak | |
Datenleck | |
Datenskandal | |
Datenleak | |
Datenklau | |
## ARTIKEL ZUM THEMA | |
Nach der Veröffentlichung privater Daten: Die Spieler | |
Hackerangriff, Datenklau, Doxing? Gesteuert aus einem Kinderzimmer in | |
Hessen landen die Daten von mehr als tausend Menschen im Internet. | |
Kommentar Datensicherheit: Passwort 1-2-3-4 | |
Datenschutz ist weder ein Orchideenthema noch eine Idee versponnener Nerds. | |
Das Datenleak muss ein Weckruf sein. | |
Digitales Leak von Promi-Infos: Seehofer stolpert ins Datenleck | |
Wer hinter dem Datenklau-Skandal steckt, ist unklar. Nun muss das | |
Bundesinnenministerium für Aufklärung sorgen – bis Mitte der Woche. |