Vorsicht, Daten-Klau! Das Bundeskriminalamt (BKA) hat nach eigenen Angaben in einer „Underground-Economy-Plattform im Internet“ etwa 500 Millionen gestohlene Datensätze entdeckt und warnt deshalb die Internet-User.
BKA: 500 Millionen Passwörter gestohlen
E-Mail-Adresse und Passwort. Mehr braucht man in der Regel nicht, um sich auf den verschiedensten Portalen einzuloggen, sei es das eigene E-Mail-Postfach, der bevorzugte Online-Handelsplatz oder gar ein Online-Bezahldienst. Umso schlimmer, wenn jemand Unbefugtes diese sensiblen Daten in die Hände bekommt.
Laut Bundeskriminalamt ist offenbar genau das durch verschiedene Hacking-Angriffe im großen Stil geschehen, denn die Beamten fanden 500 Millionen Datensätze, bestehend aus E-Mail-Adressen UND den dazugehörigen Passwörtern. Die letzten stammen nach bisherigen Erkenntnissen vom Dezember 2016.
„Identity Leak Checker“ überprüft eure E-Mail
Auch wenn die Daten aus dem letzten Jahr stammen, ist Vorsicht geboten: Da die meisten Leute ihre Nutzerdaten, also ihre E-Mail-Adressen und Passwörter im Laufe der Zeit nicht oder nur sehr selten ändern, geht das BKA davon aus, dass viele der gefundenen Login-Daten immer noch aktuell sind.
Die Experten vom BKA empfehlen, die eigene(n) E-Mail-Adresse(n) mithilfe eines Tools namens „Identity Leak Checker“ zu überprüfen. Das Programm wurde vom Hasso-Plattner-Institut ins Leben gerufen und steht für jeden Nutzer kostenlos zur Verfügung. Die Abfrage offenbart, wenn eine E-Mail-Adresse in den gestohlenen Datensätzen auftaucht.
E-Mail-Adresse(n) mit dem Identity Leak Checker überprüfen
(dort einfach die zu überprüfende E-Mail-Adresse eingeben)
Verschiedene sichere Passwörter wählen
Sollte der „Identity Leak Checker“ bei euch fündig werden, dann solltet ihr im Idealfall sofort das zu der gefundenen E-Mail-Adresse dazugehörige Passwort ändern. Wenn ihr die gleiche Kombination aus E-Mail-Adresse und Passwort für verschiedene Seiten nutzt, dann solltet ihr natürlich auch dort eure Passwörter ändern.
Grundsätzlich gilt: Am sichersten ist es, wenn ihr überall unterschiedliche Passwörter verwendet. Hier kann euch zum Beispiel ein Passwort-Manager helfen, den es als Tool in diversen Varianten gibt. Manche Software erlaubt auch die Einstellung einer 2-Wege-Authentifizierung zum Login, das bringt ein deutliches Sicherheitsplus. Dabei wird euch zum Beispiel eine Buchstaben-/Zahlen-Kombination auf euer Smartphone geschickt, ohne die ihr euch auf der betreffenden Seite nicht einloggen könnt.
Via cashys blog und BKA