Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

trading-house Börsenakademie

Gemeinsam erfolgreich

MARKETSX
Internet, Datenschutz

Ein Sicherheitsexperte stößt im Netz auf Hunderte Millionen E-Mail-Adresse und Passwörter.

17.01.2019 - 16:58:05

87 Gigabyte Größe - «Collection #1»: Datensatz mit Millionen Passwörtern im Netz. «Collection #1» bündelt Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen. Nutzer können überprüfen, ob sie betroffen sind.

Sydney - Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter.

Insgesamt umfasse die Sammlung mit dem Namen «Collection #1» mehr als eine Milliarde Kombinationen aus beiden, berichtete der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag.

Der 87 Gigabyte große Datensatz bündele Informationen «aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen», schrieb Hunt in einem Blogeintrag. Die Sammlung tauchte erst auf der Cloud-Plattform Mega auf, wo sie inzwischen laut Medienberichten wieder gelöscht wurde. Wie aktuell der Datensatz ist, war zunächst unklar.

Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit - darunter auch Anwender aus Deutschland.

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt.

Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. «Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben», sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

«Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.» Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

Laut Hunt können die Datensätze besonders für das sogenannte «Credential Stuffing» missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

Der stellvertretende Grünen-Fraktionschef Konstantin von Notz sieht angesichts der jüngsten Datenskandale die Bundesregierung in der Pflicht. «Ob IT-Angriffe auf den Deutschen Bundestag und das Regierungsnetz, der jüngste Facebook-Datenskandal oder neueste Meldungen über Millionen von erbeuteter Email-Adressen samt Passwörter, die im Netz kursieren, immer wieder erreichen uns neue Hiobsbotschaften», sagte von Notz der Deutschen Presse-Agentur. «Auch die Bundesregierung muss endlich die Notwendigkeit der bestmöglichen Absicherung unserer digitaler Infrastrukturen und privater Kommunikation im digitalen Zeitalter verstehen.»

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber größtenteils verschlüsselt gewesen.

@ dpa.de

Weitere Meldungen

Cambridge-Analytica-Affäre - Bericht: Datenschutz-Skandale kosten Facebook Milliarden. Mit der US-Behörde FTC einigte sich der Onlinekonzern auf eine Milliardenzahlung. Dabei ist Facebook wohl noch glimpflich davongekommen. Der Cambridge-Analytica-Skandal kommt Facebook teuer zu stehen. (Wirtschaft, 14.07.2019 - 11:06) weiterlesen...

Bericht: Datenschutz-Skandale kosten Facebook Milliarden. Die Vertreter der Kommission hätten für eine Zahlung von rund 5 Milliarden Dollar votiert, schrieb das «Wall Street Journal». Die FTC und Facebook lehnten einen Kommentar ab. Die FTC hatte im Zuge des Cambridge-Analytica-Skandals vor über einem Jahr eine Ermittlung eingeleitet. Die Datenanalyse-Firma hatte Daten von Millionen von Nutzern bei Facebook abgreifen können. New York - Nach langen Ermittlungen gegen Facebook hat die US-Handels- und Verbraucherschutzbehörde FTC einem Medienbericht zufolge einem milliardenschweren Vergleich zugestimmt. (Politik, 13.07.2019 - 11:56) weiterlesen...

Cambridge-Analytica-Affäre - Bericht: Datenschutz-Skandale kosten Facebook Milliarden. Mit der US-Behörde FTC einigte sich der Onlinekonzern auf eine Milliardenzahlung. Dabei ist Facebook wohl noch glimpflich davongekommen. Der Cambridge-Analytica-Skandal kommt Facebook teuer zu stehen. (Wirtschaft, 13.07.2019 - 11:23) weiterlesen...

Datenschutz - Bund: Neues Gesetz für Zugriff auf Smart-Home-Geräte unnötig. Darüber, wer da was darf, sind die Fachleute noch uneins. Wer sein Haus mit smarten Steckdosen, Überwachungskameras und einem ferngesteuerten Kühlschrank ausstattet, hinterlässt digitale Spuren, die auch für Ermittler aufschlussreich sein können. (Politik, 13.07.2019 - 09:52) weiterlesen...

Kein neues Gesetz für Zugriff auf Smart-Home-Geräte. Das machte das Bundesinnenministerium in einer Antwort auf eine Kleine Anfrage der FDP-Fraktion deutlich. Der Bundesdatenschutzbeauftragte Ulrich Kelber spricht hingegen von einer «verfassungsrechtlich bedenklichen Kompetenzerweiterung». Unter Smart-Home-Geräten versteht man etwa den Amazon-Lautsprecher Echo mit dem Sprachassistenten Alexa, aber auch steuerbare Waschmaschinen, die Informationen versenden. Berlin - Ein Zugriff der Sicherheitsbehörden auf Daten von Smart-Home-Geräten ist nach Einschätzung der Bundesregierung auch ohne eine gesetzliche Neuregelung möglich. (Politik, 13.07.2019 - 09:26) weiterlesen...

Bericht: Facebook vor Milliardenvergleich wegen Datenschutz. Die fünf leitenden Vertreter der Kommission hätten in dieser Woche mit drei zu zwei Stimmen für eine Zahlung von rund fünf Milliarden Dollar votiert, schrieb das «Wall Street Journal». Die FTC und Facebook lehnten einen Kommentar ab. Die FTC hatte im Zuge des Cambridge-Analytica-Skandals Ermittlungen eingeleitet. New York - Nach mehr als einjährigen Ermittlungen gegen Facebook wegen Datenschutzverstößen hat die US-Handelsbehörde FTC einem Medienbericht zufolge einem milliardenschweren Vergleich zugestimmt. (Politik, 12.07.2019 - 22:42) weiterlesen...