Diebstahl

Hack? Datensatz mit Millionen Passwörtern aufgetaucht

Ein Datensatz mit unzähligen E-Mail-Adressen und Passwörtern ist im Internet aufgetaucht. Dabei sollen es sich um gestohlene Log-in-Informationen handeln, wie ein Microsoft-Mitarbeiter bestätigt.
Von dpa /

Im Internet soll ein Datensatz mit unzähligen gestohlenen Log-in-Daten aufgetaucht sein. Im Internet soll ein Datensatz mit unzähligen gestohlenen Log-in-Daten aufgetaucht sein.
picture alliance/Oliver Berg/dpa
Im Internet ist ein gewal­tiger Daten­satz mit gestoh­lenen Log-in-Infor­ma­tionen aufge­taucht. Darin enthalten seien knapp 773 Millionen verschie­dene E-Mail-Adressen und über 21 Millionen im Klar­text lesbare unter­schied­liche Pass­wörter ent­halten, berich­tete der IT-Sicherheits­experte Troy Hunt. Der Daten­satz bündele Infor­ma­tionen "aus vielen einzelnen Daten­dieb­stählen und Tausenden verschie­denen Quellen", schrieb Hunt heute in einem Blogein­trag. Der Micro­soft-Mitar­beiter betreibt eine Daten­bank, in der Internet-Nutzer über­prüfen können, ob ihre Log-in-Infor­ma­tionen von Daten­dieb­stählen betroffen sind.

Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit - darunter auch Anwender aus Deutschland.

In den vergan­genen Jahren hatte es diverse Hacker-Atta­cken gegeben, bei denen zum Teil Hunderte Millionen Kombi­na­tionen aus E-Mail-Adressen und Pass­wör­tern erbeutet worden waren. Die Pass­wörter waren dabei aber größ­ten­teils kryp­to­gra­fisch verschlüs­selt gewesen.

Bin ich betroffen?

Im Internet soll ein Datensatz mit unzähligen gestohlenen Log-in-Daten aufgetaucht sein. Im Internet soll ein Datensatz mit unzähligen gestohlenen Log-in-Daten aufgetaucht sein.
picture alliance/Oliver Berg/dpa
In der Regel wissen Nutzer gar nicht, dass sie von einem Iden­ti­täts­dieb­stahl betroffen sind - sofern noch nichts Schlimmes passiert ist. Die Cyber­kri­mi­na­lität schläft jedoch nicht. Persön­liche Daten werden täglich abge­griffen. Statt sich in Unsi­cher­heit zu wiegen, können Nutzer mit Hilfe des Iden­tity Leak Checker des Hasso-Plattner-Insti­tuts in Potsdam über­prüfen, ob persön­liche Daten bereits im Internet veröf­fent­licht worden sind. Dazu müssen Nutzer nur ihre E-Mail-Adresse eingeben. Anschlie­ßend wird über einen Daten­ab­gleich geprüft, ob die E-Mail-Adresse in Kombi­na­tion mit anderen persön­li­chen Daten wie Geburts­datum, Adresse oder der Telefonnummer im Internet veröf­fent­licht wurde.

Nutzer können auch auf den Dienst des Microsoft-Mitarbeiters zurückgreifen. Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt.

Aktuell treiben Emotet-Trojaner und Porno-Mails ihr Unwesen. Mehr dazu lesen Sie in einer weiteren Meldung.

Wurden Ihre Zugangsdaten schon einmal gehackt und möglicherweise missbraucht? Das können Sie hier überprüfen.

Mehr zum Thema E-Mail