Millionen Zugangsdaten im Netz – Sind auch Sie betroffen? Und was dann?

Wieder ist ein neues Datenleck bekannt geworden, wieder ist es das bislang größte, und diesmal soll es sogar noch größer werden: Die 772 Millionen E-Mail-Adressen und 21 Millionen im Internet veröffentlichten Passwörter aus der sogenannten “Collection #1″ sollen erst der Anfang einer Serie von Veröffentlichungen sein, so der auf IT-Sicherheit spezialisierte Journalist Brian Krebs im SPIEGEL. 

Entdeckt hat die gestohlenen Daten der Sicherheitsexperte und Regional Director von Microsoft Australien Troy Hunt: Noch sei zwar unklar, woher die Daten genau stammen, aber offenbar handelt es sich dabei um gesammelte „Werke“ aus verschiedenen älteren und neueren Sicherheitslücken. Die momentan veröffentlichten Daten entstammen dabei wohl einem älteren Sicherheitsleck (2014), weitere aktuellere Daten sollen aber vorhanden sein.

Erste Überprüfungen der betroffenen Webseiten durch die SÜDDEUTSCHE ZEITUNG sollen gezeigt haben, dass überwiegend Domains mit der internationalen Endung .com betroffen sind (was wir bestätigen können). Allerdings finden sich auch deutsche Domains darunter.

Was können Sie tun?

Ob ihre E-Mail-Adresse betroffen ist, können Sie auf der von Troy Hunt betriebenen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Website haveibeenpwned.com überprüfen.

Dazu geben Sie bitte Ihre E-Mail-Adresse in das Suchfeld ein, nach einem Klick auf „Suche“ prüft die Webseite dann, ob Ihre Adresse in einem der Leaks der letzten Jahre aufgetaucht ist. 

Wenn Ihre Daten betroffen sind, sollten Sie schnellstmöglich ihre betroffenen Passwörter ändern:

  1. Zunächst die Passwörter der betroffenen E-Mail-Adressen!
  2. Danach die Anmeldedaten aller mit der Kombination von Mailadresse und Passwort genutzten Dienste (Amazon, Instagram, Paypal etc.)!
  3. Wichtig: Wenn Sie das selbe Passwort für alle Dienste verwenden, müssen Sie dieses überall ändern!

Aus Sicherheitsgründen raten wir grundsätzlich dazu:

  1. Lange, zufällige und einzigartige Passwörter zu verwenden: mindestens 8 Zeichen, besser 12-16, in einer Kombination aus Zahlen, Zeichen und Buchstaben. Verwenden Sie keine Geburtsdaten, Hundenamen, Zahlenketten wie 123456 u.ä. als Gedächtnisstützen. 
  1. Verwenden Sie Ihre Passwörter nicht doppelt, nehmen Sie für verschiedene Dienste unterschiedliche Passwörter (das spart auch viel Arbeit, wenn doch eimal ein Passwort gehackt wird, s.o.).
  1. Wechseln Sie Ihre Passwörter regelmäßig, mindestens ein Mal jährlich.
  1. Sichern Sie wichtige Konten mit Zwei-Faktor-Authentifizierung, sie müssen dann Ihren Login zusätzlich per Handy-App bestätigen.
  1. Kommunizieren Sie verschlüsselt: nutzen Sie Ende-zu-Ende-Verschlüsselung.
  1. Seien Sie vorsichtig mit E-Mail-Anhängen, prüfen Sie Anhänge vor dem Öffnen und klicken Sie nicht auf mitgesendete Links, sondern tippen die Adressen selbst in den Browser ein.
  1. Installieren Sie einen Virenschutz.
  1. Klicken Sie Fehlermeldungen nicht ungelesen weg. Machen Sie bestenfalls einen Screenshot davon.
  1. Seien Sie vorsichtig in öffentlichen ungesicherten WLAN-Hotspots.
  1. Halten Sie Ihr System aktuell.

Wenn Sie Fragen haben, betroffen sind oder Hilfe bei der Umsetzung benötigen, melden Sie sich bei uns, wir helfen gern weiter!