2274833

Leak-Datenbank: Sind ihre Zugangsdaten gefährdet?

19.05.2017 | 14:30 Uhr |

Auf dieser Webseite können Sie überprüfen, ob Ihre Logindaten kompromittiert sind.

Im Internet ist eine riesige Datenbank mit Logindaten aufgetaucht. Darin enthalten sind 560 Millionen Kombinationen aus E-Mail-Adresse und Passwort. Der Leak wurde vom Sicherheitsdienstleister Kromtech Security Research Center entdeckt. Die Nutzerdaten stammen jedoch zum Glück nicht aus einem neuerlichen Hack, sondern aus früheren Einbrüchen bei LinkedIn, DropBox, LastFM, MySpace, Adobe, Neopets oder Tumblr. Einige Datensätze sind dementsprechend schon mehrere Jahre alt.

Dennoch sind grundsätzlich alle Nutzer gefährdet, die ihre Passwörter seit dem ursprünglichen Angriff nicht geändert haben. Mit wenig Aufwand lässt sich jedoch herausfinden, ob die eigenen Login-Informationen Teil des Leaks sind. Der Blogger und Microsoft-Mitarbeiter Troy Hunt hat hierfür eine Webseite namens haveibeenpwned.com eingerichtet, auf der Sie die eigenen E-Mail-Adressen eingeben und überprüfen lassen können. Das Skript gleicht dabei die Login-Daten des Leaks mit Ihrer eingetippten E-Mail-Adresse ab. Gibt es Übereinstimmungen, schlägt die Seite Alarm und zeigt die betreffenden Dienste an. 

Die Zugangsdaten der von haveibeenpwned.com angezeigten Dienste könnten sich schon in der Hand von Hackern befinden. Die Seite überprüft außerdem, ob die Nutzerdaten schon in einschlägigen Foren aufgetaucht sind (Pastes). Da die entwendeten Logindaten bei einigen der Leaks nur in verschlüsselter Form gestohlen wurden, muss nicht jeder aufgelistete Login tatsächlich gefährdet sein. Nutzer sollten ihre Zugangsdaten bei den gefunden Seiten dennoch schnellstmöglich ändern. Wurde das Passwort auch für das Einloggen bei anderen Diensten verwendet, sollte es vorsichtshalber auch dort erneuert werden. 

Die besten Tricks für ein sicheres Passwort

0 Kommentare zu diesem Artikel
2274833