Datenleck im Internet: Milliarden Passwörter und Mailadressen geklaut - sind Sie betroffen?

Ein großes Datenleck alarmiert. Im Internet sind Milliarden geklaute Passwörter und Mailadressen aufgetaucht. Die Daten wurden über einen längeren Zeitraum gestohlen. So überprüfen Sie, ob Sie betroffen sind.

• Artikel teilen:

• Passwörter gehackt.
• Zwei Milliarden E-Mail-Adressen und Passwörter im Netz aufgetaucht.
• Sind Sie betroffen? Mailadressen und Passwörter checken.
• Tipps zum Schutz vor Datendiebstahl.

Ein massives Datenleck betrifft Millionen Menschen: Milliarden Passwörter und E-Mail-Adressen sind öffentlich zugänglich. Die Sicherheitsplattform Have I Been Pwned hat die Daten registriert, um auf das Problem aufmerksam zu machen.

Milliarden Passwörter und Adressen gestohlen

Sicherheitsforscher Troy Hunt schreibt darüber in seinem Blog. Er integrierte die neuen Datensätze in seine Datenbank – damit steigt die Gesamtzahl kompromittierter E-Mail-Adressen auf zwei Milliarden. Besonders brisant: 625 Millionen der aufgetauchten Passwörter waren bislang völlig unbekannt. Die Zugangsdaten stammen aus einer umfangreichen Sammlung der Threat-Intelligence-Plattform Synthient, die Informationen aus zahlreichen Datenlecks zusammenführt – viele davon wurden über Telegram-Kanäle oder frei zugängliche Internetquellen verbreitet.

Kein neuer Gmail-Hack: Passwörter im Netz aufgetaucht

Entgegen erster Vermutungen stammen die Daten nicht aus einem aktuellen Angriff auf große E-Mail-Anbieter. Es handelt sich also um eine andere Art von Sicherheitsrisiko als etwa bei den jüngst bekannt gewordenen Stealer-Logs, die direkt von infizierten Computern abgegriffen werden.

Zwar finden sich 394 Millionen Gmail-Adressen in der Sammlung, diese verteilen sich jedoch auf 32 Millionen verschiedene Domains. Mehr als 80 Prozent der betroffenen Adressen stammen nicht von Gmail. Die Datenbank vereint Zugangsdaten aus zahlreichen Quellen, die über viele Jahre hinweg bei verschiedenen Sicherheitsvorfällen erbeutet wurden.

Alte Passwörter sind eine Gefahr für Login-Tests

Cyberkriminelle nutzen die gestohlenen Daten für sogenannte Credential-Stuffing-Angriffe: Automatisierte Programme testen massenhaft Login-Kombinationen, bis sie Zugriff auf ein Konto erhalten. Dabei spielt das Alter der Daten keine Rolle – viele Menschen verwenden ihre Passwörter über Jahre hinweg unverändert.

Troy Hunts Stichproben auf seiner Plattform lieferten alarmierende Ergebnisse: Mehrere Nutzer erkannten ihre aktuell genutzten Zugangsdaten wieder, obwohl einige Passwörter bereits über zehn Jahre alt waren. Ein Anwender bestätigte sogar, dass eines seiner noch aktiven Passwörter in der Sammlung auftauchte. Die Datensätze reichen teilweise mehrere Jahrzehnte zurück.

Cybersicherheit: So überprüfen Sie Ihre Mails

Die schiere Menge der betroffenen Konten macht dieses Leck zum größten, das jemals bei Have I Been Pwned registriert wurde. Nutzerinnen und Nutzer sollten daher dringend reagieren und ihre Passwörter und E-Mail-Adressen prüfen. Sicherheitsexperten empfehlen weitere Schritte und Schutzmaßnahmen.

Tipps zum Schutz vor Datenlecks

• Regelmäßig alle E-Mail-Adressen auf Have I Been Pwnedprüfen.
• Kompromittierte Passwörter sofort ändern.
• Für jeden Dienst ein einzigartiges, starkes Passwort nutzen.
• Dasselbe Passwort nicht für mehrere Dienste nutzen.
• Passwort-Manager einsetzen, um sichere Kombinationen zu erstellen.
• Zwei-Faktor-Authentifizierung (2FA) aktivieren, wo immer möglich.
• Auch alte oder selten genutzte Konten regelmäßig kontrollieren.

Weitere Ratgeber rund um Cybersicherheit und aktuelle Betrugsfälle:

• Der "finanzielle Totalverlust" droht - Finanzaufsicht warnt vor Aktienbetrug
• Sparkasse warnt Kunden vor miesem Telefonbetrug
• Verbraucherschützer warnen vor Gefahren von Identitätsdiebstahl
• Mit diesen Tipps sind Sie sicher im Netz unterwegs

bos/news.de/stg