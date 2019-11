Das riesige Datenleck mit gehackten E-Mail-Konten und Passwörtern wird immer gigantischer. Was Sie jetzt tun können.

10. November 2019, 16:30 Uhr

Hamburg | Am 17. Januar wurde bekannt, dass die Daten von 773 Millionen E-Mail-Accounts und über 21 Millionen Passwörtern ins Internet gestellt wurden. Bekannt wurde der Hack als "Collection #1". nun ist erneut ein riesiger Datensatz an gehackten E-Mail-Konten und Passwörtern im Internet aufgetaucht. "Collection #2-5" sind deutlich größer, als ihre Vorgänger. In insgesamt über 600 Gigabyte (GB) Daten stecken über 2,2 Milliarden Mail-Adressen und dazugehörige Passwörter. Das meldet das Hassno-Plattner-Institut, ein privat finanziertes "Exzellenz-Center" für Informationstechnologie.

Wie "heise.de" schreibt, sind die Daten nicht komplett neu, sondern stammen zum großen Teil von älteren Leaks, also Datenlecks im Internet. Trotzdem droht jedem Nutzer Gefahr, dessen Daten ins Netz gestellt wurden. Die erneute Veröffentlichung steigert die Wahrscheinlichkeit, dass die Zugangsdaten von Cyber-Kriminellen ausprobiert werden. Zunächst wurden die gigantischen Datenpakete laut "heise.de" in einem einschlägigen Online-Forum gehandelt, inzwischen sind sie auch über den Hoster Mega öffentlich zugänglich.

Wurde mein E-Mail-Konto gehackt?

Bereits Mitte Januar hat unsere Redaktion diese Anleitung zusammengestellt, anhand derer Sie überprüfen können, ob ihr E-Mail-Konto korrumpiert wurde oder ihre Passwörter im Internet zugänglich sind. Diese Datenbanken zeigen, ob ihr Passwort gestohlen wurde:

Der Sicherheitsexperte Troy Hunt, der als erster über das Datenleck "Collection #1" berichtet hattet, betreibt empfehlenswerten den Abfrage-Dienst "Pwned Passwords".

Der Programmierer Janis von Bleichert hat das englische Programm auf seinem Portal "experte.de" ins Deutsche übersetzt. Das deutsche Formular funktioniert genauso, wie das englischsprachige Pendant. Zusätzlich zeigen deutschsprachige Erläuterungen, bei welchen Hacks die eigenen Daten in die Hände von Hackern gelangt sind.

Auch der "Identity Leak Checker" vom Hasso-Plattner-Institut überprüft, ob ihre Daten in den "Collections #2-5" auftauchen. Nach Eingabe der Mail-Adresse verschickt der Dienst an ebendiese Adresse eine Mail mit einer Auflistung der Leaks, von denen man betroffen ist. Man erfährt zudem detailliert, welche Datenarten betroffen sind – also, ob sich neben Mail-Adesse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtstdatum, Anschrift oder Bankkontodaten unter den gelakten Daten befinden.

Darüber hinaus helfen folgende Datenbanken beim Abgleich der Daten:

Firefox Monitor: Der Abfragedienst von Mozilla greift auf die Datenbank von "Have I been pwned?" zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten.

Identity Leak Checker: eine weitere Abfragemöglichkeit, die das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.

Breach Alarm: Dieser Dienst arbeitet ebenfalls mit E-Mail-Adressen. Die ad-hoc-Abfrage sowie der Monitor-Dienst mit einer Mail-Adresse sind gratis.

Der Rat vom Profi: Handeln Sie!

Spätestens wenn die eigene Mail in einer dieser Abfragen auftaucht, sollte man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagt Linus Neumann vom Chaos Computer Club. "Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben", sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

"Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein." Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.



Datenleck sorgt für Umdenken bei Nutzern

Für die Sicherheit der eigenen Daten sehen sich Internetnutzer zunehmend selbst in der Hauptverantwortung. Drei von vier (74 Prozent) sagen mittlerweile: Ich bin selbst für den Schutz meiner persönlichen Daten im Internet verantwortlich. Vor fünf Jahren gaben dies erst 62 Prozent an. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Personen, darunter 854 Internetnutzer, befragt wurden. "Die meisten Nutzer haben verstanden, dass sie selbst ihre persönlichen Daten schützen können und sollten", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Mehr als jeder Fünfte (22 Prozent) findet hingegen, dass der Staat für sichere Daten im Internet verantwortlich ist. Nur 3 Prozent geben an: Zuständig ist vorrangig die Wirtschaft, also Internetanbieter oder Hersteller von Hard- und Software.