Lade Login-Box.
Sommerausklang in Südthüringen zum Digital-Abo
Topthemen: Freies Wort hilftCoronavirus in ThüringenFolgen Sie uns auf Instagram

Computer

«Collection #1»: Datensatz mit Millionen Passwörtern im Netz

Ein Sicherheitsexperte stößt im Netz auf Hunderte Millionen E-Mail-Adresse und Passwörter. «Collection #1» bündelt Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen. Nutzer können überprüfen, ob sie betroffen sind.



Login
Das Abfragefenster für Username und «Password» einer Internetseite auf dem Monitor eines Laptops.   Foto: Jens Büttner

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter.

Insgesamt umfasse die Sammlung mit dem Namen «Collection #1» mehr als eine Milliarde Kombinationen aus beiden, berichtete der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag.

Der 87 Gigabyte große Datensatz bündele Informationen «aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen», schrieb Hunt in einem Blogeintrag. Die Sammlung tauchte erst auf der Cloud-Plattform Mega auf, wo sie inzwischen laut Medienberichten wieder gelöscht wurde. Wie aktuell der Datensatz ist, war zunächst unklar.

Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit - darunter auch Anwender aus Deutschland.

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt.

Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. «Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben», sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

«Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.» Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

Laut Hunt können die Datensätze besonders für das sogenannte «Credential Stuffing» missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

Der stellvertretende Grünen-Fraktionschef Konstantin von Notz sieht angesichts der jüngsten Datenskandale die Bundesregierung in der Pflicht. «Ob IT-Angriffe auf den Deutschen Bundestag und das Regierungsnetz, der jüngste Facebook-Datenskandal oder neueste Meldungen über Millionen von erbeuteter Email-Adressen samt Passwörter, die im Netz kursieren, immer wieder erreichen uns neue Hiobsbotschaften», sagte von Notz der Deutschen Presse-Agentur. «Auch die Bundesregierung muss endlich die Notwendigkeit der bestmöglichen Absicherung unserer digitaler Infrastrukturen und privater Kommunikation im digitalen Zeitalter verstehen.»

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber größtenteils verschlüsselt gewesen.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 01. 2019
17:05 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Chaos Computer Club Deutsche Presseagentur Deutscher Bundestag Gigabyte Hacker-Angriffe IT-Sicherheitsexperten Passwörter Sicherheitsexperten
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Cyberattacke

25.03.2020

Erhöhte Gefahr von Cyberattacken in der Corona-Krise

Online-Kriminelle haben sich schnell an die Corona-Krise angepasst. So versprach eine App zu warnen, wenn infizierte Personen in der Nähe sind - natürlich eine Lüge. Zugleich laufen durch Heimarbeit viele Arbeits-Compute... » mehr

WhatsApp

30.08.2019

iPhone-Schwachstellen machten breiten Datenabgriff möglich

Es ist das schlimmste bisher bekanntgewordene Angriffsszenario gegen das iPhone von Apple: Aufenthaltsort, Fotos und Nachrichten konnten abgegriffen werden. Es reichte, eine präparierte Website zu besuchen. Die Attacke s... » mehr

Hackerangriff auf Easyjet

19.05.2020

Hackerangriff auf Easyjet - Neun Millionen Kunden betroffen

Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde, jetzt muss der Billigfliefer auch einen Hackerangriff einräumen. Betroffen sind Daten von Millionen Nutzern, wer dahintersteckt, wu... » mehr

Cyberattacken

04.10.2019

Behörde warnt Fraktionen vor anhaltender Hacker-Gefahr

Mitten im österreichischen Wahlkampf gab es einen Hackerangriff auf die Österreichische Volkspartei. Daten wurden geraubt und mindestens ein Passwort geändert. Auch in Deutschland bestehe erhöhte Gefahr vor Cyberattacken... » mehr

Robert Koch-Institut

25.03.2020

RKI räumt unberechtigte Verwendung von Twitter-Account ein

Das Robert Koch-Institut (RKI) hat eine unberechtigte Verwendung seines Twitter-Accounts eingeräumt. «Wir haben sehr schnell auf den Fake-Tweet reagiert, ihn gelöscht und das Passwort geändert», sagte Sprecherin Susanne ... » mehr

Login - Passwort

04.02.2020

BSI verabschiedet sich vom regelmäßigen Passwort-Wechsel

Lange Zeit wurde empfohlen, seine Passwörter regelmäßig zu ändern. Davon rückt das Bundesamt für Sicherheit in der Informationstechnik nun ab. Ein wichtiger Schritt, sagt ein Experte. » mehr

Bildergalerie » zur Übersicht

Unfall ICE Schafe Schalkau Tunnel Müß

ICE rammt Schafherde | 23.09.2020 Schalkau Tunnel Müß
» 14 Bilder ansehen

2020-09-22

Feuerwehr-Übung Ilmenau | 22.09.2020
» 17 Bilder ansehen

Großbrand Themar Themar

Großbrand Themar | 22.09.2020 Themar
» 57 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 01. 2019
17:05 Uhr



^