Collection#1: Millionen User von Hack betroffen

Ein austalischer Sicherheitsexperte lässt die Alarmglocken läuten: Er hat im Netz eine sorgfältig zusammengestellte Liste mit 773 Millionen E-Mail-Adressen samt Passwörtern gefunden. Das größte jemals entdeckte Paket mit Zugangsdaten. Für die User ist das ein Weckruf.

Das Jahr fängt wirklich nicht gut an. Erst der Daten-Leak, von dem Promis und Politiker betroffen waren. Und jetzt meldet ein australischer Sicherheitsexperte: Im Netz sind ungeheuer große Datenbanken mit Nutzerdaten aufgetaucht, die mehr oder weniger jeder laden und nutzen kann. Insgesamt 773 Millionen unterschiedliche Mail-Adressen sind in dieser Datenbank gespeichert.

, Collection#1: Millionen User von Hack betroffen

Was ist genau passiert

Es handelt sich nicht um einen neuen Hack, sondern um eine Sammlung von erbeuteten Zugangsdaten, die aus Hackaktionen aus der Vergangenheit stammen. „Collection#1“ ist das Paket überschrieben. Also ausdrücklich eine Sammlung. Der australische Sicherheitsexperte Troy Hunt hat das ungeheuer große Paket in Untergrund-Foren im Netz  gefunden.

Irgend jemand hat sich die Mühe gemacht, und öffentlich kursierende Zugangsdaten, die aus Hackangriffen kommen, fein säuberlich in einer Datenbank zusammenzutragen.

Es sind 773 Millionen Mail-Adresse darin enthalten und 21 Millionen unterschiedliche Passwörter – alle in Klartext! Das ist alarmierend, denn das ist natürlich ein Leckerbissen für jeden, der im großen Stil Mail-Konten übernehmen oder andere Straftaten begehen will. Einfacher war es noch nie, irgendwo einzubrechen.

, Collection#1: Millionen User von Hack betroffen

Was können Cyberkriminelle dami anrichten?

Cyberkriminellen werden praktisch auf dem Silbertablett valide Zugangsdaten übergeben: E-Mail-Adresse und Passwort. 773 Millionen Mal. So ist es kinderleicht, diese Zugangsdaten auszuprobieren. In Mail-Diensten, in Cloud-Diensten, bei Facebook, Twitter, überall.

Besonders gefährdet sind alle, die ihr Passwort selten ändern und vor allem all jene, die dasselbe Passwort in mehreren Diensten verwenden. Denn wenn dieselbe Kombination aus Nutzername und Passwort überall funktioniert, dann haben es Hacker besonders einfach.

, Collection#1: Millionen User von Hack betroffen

Bin auch ich betroffen?

Das ist leicht. Es gibt einen Dienst, der sich „Have I been Pawned“ nennt – einfach mal googeln. Zu deutsch: Bin ich erwischt worden. Da gibt man seine Mail-Adresse ein und erfährt dann schnell, in welchen Hackangriffen bereits Daten erbeutet wurden – und auch welche.

Wenn hier „Collection#1“ auftaucht, stehen die eigenen Zugangsdaten in dieser gigantischen und nun sehr populären Datenbank drin. Übrigens: Wer nicht so gut Englisch spricht: Es gibt auch eine deutsche Übersetzung mittlerweile. In meinem Blog Digitalistan auf wdr.de beschreibe ich, wo man diese deutsche Übersetzung findet und benutzt.

Was unternehmen?

Wichtig ist, dass man die Ratschläge der Experten ernst nimmt: Nie dasselbe Passwort in mehreren Diensten verwenden. Komplexe Passwörter wählen. Passwort-Manager wie Dashlane, 123password oder lastpass können helfen.

Wenn man in der Liste steht, unbedingt die Passwörter überall(!) ändern, zumindest aber schon mal bei Mail-Postfach und Cloud-Diensten. Und: Die Zwei Faktor Authentifizierung einsetzen. Das sichert Online-Konten gut ab. Selbst wenn ein Hacker das Passwort in die Hände fällt, hat er kaum eine Chance.

, Collection#1: Millionen User von Hack betroffen

Zwei Faktor Authentifizierung

Alle sowieso nicht. Von ganz kleinen Onlineshops kann man das nicht unbedingt erwarten. Die großen Onlinedienste wie Apple, Amazon, Google, Twitter, Facebook, Microsoft und viele andere bieten es an. Allerdings sehr versteckt – und nicht proaktiv.

Man muss schon wissen, dass es das gibt und es dann auch selbst aktivieren. Ein regelrechter Skandal ist, dass die drei großen Mail-Dienste GMX, Web.de und Telekom die Zwei Faktor Authentifizierung bislang nicht anbieten. Überhaupt nicht. Ich habe nachgefragt, wieso. Auskunft: Ab 2. Quartal 2019 soll es so weit sein. Dafür gibt es keine guten Noten im Fach Datensicherheit.

 

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen