Riesiges Datenleck: 2,2 Milliarden Nutzernamen und Passwörter im Netz

Diese als Collection #2 bis #5 titulierten Daten stammen Wired zufolge aus einem satten 845 GByte großen Datenpaket mit insgesamt 25 Milliarden Einträgen. Abzüglich doppelter Einträge und der bereits in Collection #1 enthaltenen Informationen ergeben sich aber immerhin etwas weniger durchgesickerte Nutzernamen und Passwörter. Das Hasso-Plattner-Institut hat 750 Millionen Einträge gefunden, die bislang nicht bekannt waren.

Und als wäre das nicht schon schlimm genug, machen die Informationen dem Sicherheitsforscher Chris Rouland zufolge auch bereits seit einiger Zeit die Runde. Ihm zufolge wurde das Paket bereits über 1.000 mal heruntergeladen und wird über diverse Server-Stellen verteilt.

Es ist eine beispiellose Menge an Informationen und Anmeldedaten, die öffentlich zugänglich sind.

Die schiere Zahl an durchgesickerten Informationen macht es Angreifern jetzt unglaublich einfach, verschiedenste Online-Dienste mit den Daten durchzuprobieren, in der Hoffnung, dass ein Nutzer das Passwort auch woanders benutzt - was leider viel zu oft passiert. Denn solch eine Liste wird zumeist für "Credential Stuffing"-Angriffe genutzt. Hier bedienen sich Hacker eines automatisierten Prozesses, der E-Mail- und Passwortkombinationen bei einem Online-Dienst ausprobiert, bis eine funktioniert.

So findet Ihr heraus, ob Ihr betroffen seid

Aktuell scheint die Datenliste aus Collection #2 bis #5 noch nicht bei der Webseite "Have I Been Pwned" eingespeist zu sein. Damit gibt es dort aktuell schon einmal keine Möglichkeit zu prüfen, ob man betroffen ist. Eine bessere Alternative ist hier die Webseite des Hasso-Plattner-Instituts. Hier gebt Ihr Eure Mail-Adresse ein und bekommt anschließend eine Mail, in der betroffene Dienste stehen. Auch der aktuelle Leak ist bereits eingepflegt.

• Hier überprüft Ihr, welche Daten von Euch im Netz gelandet sind

Und jetzt? Ist Euer Mail-Adresse vom aktuellen Datenleck betroffen, wird es Zeit das Passwort zu ändern. Benutzt Ihr bei verschiedenen Diensten das gleiche Passwort, ist es längst an der Zeit das zu ändern!

• Collection #1: Meine Daten sind in der Millionen-Liste

Wer sich so viele Passwörter nicht merken kann oder will, sollte über einen Passwort-Manager nachdenken, der Euch auch bei der Wahl eines neuen Passworts mit einem Generator unterstützen kann. Hier sind einige von Ihnen für das Smartphone:

${app-com.dashlane}${app-com.agilebits.onepassword}

Quelle: WIRED