Technologie

Hunderte Millionen Passwörter im Internet aufgetaucht

Im Internet ist ein Datensatz mit hunderten Millionen Passwörtern und E-Mail-Adressen aufgetaucht.
17.01.2019 17:17
Lesezeit: 2 min

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter, berichtete der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag. Insgesamt umfasse die Sammlung mit dem Namen "Collection #1" mehr als eine Milliarde Kombinationen aus beiden.

Der 87 Gigabyte große Datensatz bündele Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", schrieb Hunt in einem Blogeintrag. Die Sammlung tauchte erst auf der Cloud-Plattform Mega auf, wo er inzwischen laut Medienberichten wieder gelöscht wurde. Wie aktuell der Datensatz ist, war zunächst unklar.

Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit - darunter auch Anwender aus Deutschland.

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft -Mitarbeiter Hunt.

Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. "Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben", sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

"Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein." Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

Laut Hunt können die Datensätze besonders für das sogenannte "Credential Stuffing" missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

Der stellvertretende Grünen-Fraktionschef Konstantin von Notz sieht angesichts der jüngsten Datenskandale die Bundesregierung in der Pflicht. "Ob IT-Angriffe auf den Deutschen Bundestag und das Regierungsnetz, der jüngste Facebook -Datenskandal oder neueste Meldungen über Millionen von erbeuteter Email-Adressen samt Passwörter, die im Netz kursieren, immer wieder erreichen uns neue Hiobsbotschaften", sagte von Notz der Deutschen Presse-Agentur. "Auch die Bundesregierung muss endlich die Notwendigkeit der bestmöglichen Absicherung unserer digitaler Infrastrukturen und privater Kommunikation im digitalen Zeitalter verstehen."

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber größtenteils verschlüsselt gewesen.

Mehr zum Thema
article:fokus_txt
Anzeige
DWN
Finanzen
Finanzen Der deutsche Markt konzentriert sich auf neue Optionen für XRP- und DOGE-Inhaber: Erzielen Sie stabile Renditen aus Krypto-Assets durch Quid Miner!

Für deutsche Anleger mit Ripple (XRP) oder Dogecoin (DOGE) hat die jüngste Volatilität am Kryptowährungsmarkt die Herausforderungen der...

X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Politik
Politik Neuregelung der Vaterschaft: Mehr Rechte für leibliche Väter
06.07.2025

Die Bundesregierung plant eine Reform, die leiblichen Vätern zu mehr rechtlicher Anerkennung verhelfen soll. Der Entwurf aus dem...

DWN
Immobilien
Immobilien Wohnungstausch: Wie Sie Ihre Ferienwohnung herzaubern und worauf Sie achten müssen
06.07.2025

Der Wohnungstausch boomt – günstig, persönlich und spannend. Doch wie funktioniert das Ganze wirklich, und worauf muss man achten,...

DWN
Unternehmen
Unternehmen Jungmakler mit TikTok: Wie eine Generation den Versicherungsmarkt neu denkt
06.07.2025

TikTok-Reichweite, neue Rollenbilder, klare Erwartungen: Junge Makler treiben die Disruption im unabhängigen Versicherungsvertrieb voran....

DWN
Technologie
Technologie Wäschetrockner: Neues Energie-Label einfach erklärt
06.07.2025

Seit dem 1. Juli gelten für Wäschetrockner strengere Energiekennzeichnungen. Verbraucher sollen Geräte nun besser vergleichen können....

DWN
Unternehmen
Unternehmen Praktika und Probearbeiten: Rechte, Pflichten und Fallstricke für Berufseinsteiger
06.07.2025

Viele Praktikanten kennen ihre Rechte nicht – und riskieren, ausgenutzt zu werden. Was wirklich erlaubt ist, wann Praktika bezahlt werden...

DWN
Technologie
Technologie Lithium: Schlüssel zur technologischen Unabhängigkeit – doch der Rohstoff ist knapp
06.07.2025

Lithium ist der Treibstoff moderner Technologien – von E-Autos bis Energiewende. Doch was passiert, wenn die Nachfrage explodiert und das...

DWN
Politik
Politik Rückkehr der Wehrplicht trotz Wirtschaftsflaute? Nato-Ziele nur mit Pflicht zum Wehrdienst möglich
05.07.2025

Die Nato drängt: „Um der Bedrohung durch Russland zu begegnen“, hat die Nato ein großes Aufrüstungsprogramm beschlossen. Doch wie...

DWN
Unternehmen
Unternehmen KI-Schäden: Wenn der Algorithmus Schaden anrichtet – wer zahlt dann?
05.07.2025

Künstliche Intelligenz entscheidet längst über Kreditvergaben, Bewerbungen oder Investitionen. Doch was passiert, wenn dabei Schäden...