Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben | Bildquelle: dpa

Datensatz im Netz entdeckt Millionen Log-in-Daten abgegriffen

Stand: 17.01.2019 14:58 Uhr

Schon zum zweiten Mal in diesem Jahr gerät das Thema Datensicherheit im Internet in den Fokus: Im Netz wurde "Collection #1" entdeckt - ein Datensatz mit Millionen gestohlener E-Mail-Adressen und Passwörter.

Im Internet wurde ein riesiger Datensatz mit gestohlenen E-Mail-Adressen und Passwörtern entdeckt. Die Sammlung der Log-in-Daten mit dem Namen "Collection #1" beinhaltet rund 773 Millionen Mail-Adressen und mehr als 21 Millionen unterschiedlichen Passwörter, wie der australische IT-Sicherheitsexperte Troy Hunt in seinem Internetblog berichtet.

"Collection #1" umfasst 87 Gigabyte an Daten aus "vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", warnt Hunt. Betroffen seien Nutzer aus aller Welt, auch aus Deutschland. Der IT-Experte bietet im Netz unter haveibeenpwned.com die Möglichkeit, zu prüfen, ob auch die eigene E-Mail-Adresse abgegriffen wurde. Diese wird laut Hunt mit Abermillionen Informationen aus Datenlecks abgeglichen.

Die im Datensatz gesammelten Zugänge könnten vor allem für das sogenannte Credential Stuffing missbraucht werden: Täter könnten sich mithilfe der abgegriffenen Log-ins in soziale Netzwerke oder auch Online-Shoppingportale einloggen.

Es ist bereits das zweite Mal seit Jahresbeginn, dass Datendiebstahl in großen Umfang bekannt wird. Anfang des Jahres machte der Hackerangriff "Orbit" Schlagzeilen: Die Daten von rund 1000 Politikern, Prominenten und Journalisten waren ausgespäht und im Netz veröffentlicht worden, teils auch Handynummern und private Chatverläufe. Die Ermittlungen führten zu dem 20 Jahre alten Johannes S. aus Hessen, der Anfang Januar vorläufig festgenommen wurde.

Chaos Computer Club warnt vor Fahrlässigkeit

"Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben", warnt auch Linus Neumann vom Chaos Computer Club. Und er betont:

"Es gibt keine Ausreden mehr. Jeder, der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein."

Nur wie seine Daten richtig schützen? Neumann rät, bei jedem Dienst ein anderes, zufälliges Passwort mit maximaler Länge zu nutzen. Zudem empfiehlt er den zusätzlichen Schutz durch die Zwei-Faktor-Authentifizierung: Dabei wird neben dem Passwort der Zugang durch eine weitere Abfrage überprüft, etwa durch einen Code oder per SMS.

Anmerkung der Redaktion: In einer vorherigen Variante dieses Artikels stand, Troy Hunt sei Microsoft-Mitarbeiter. Dies ist falsch. Hunt ist zwar "Microsoft Regional Manager" und "Microsoft Most Valuable Professional", beides geht aber nicht mit einer Anstellung einher. Wir bitten, diesen Fehler zu entschuldigen. Grund war eine fehlerhafte Mitteilung einer Nachrichtenagentur.

Über dieses Thema berichtete NDR Info am 17. Januar 2019 um 16:38 Uhr.

Darstellung: