Passwörter sollten nicht mehrfach verwendet werden.

Foto: APA/dpa/Oliver Berg

Eine kürzlich aufgetauchte Sammlung gestohlener Daten sprengt alles bisher Dagewesene. Die sogenannte "Compilation of Many Breachers" (Comb) fasst 3,2 Milliarden E-Mail- und Passwort-Kombinationen zusammen, die in einem Hackerforum veröffentlicht wurden. Es handelt sich dabei um keinen neuen Hack, sondern um Daten vergangener Leaks, etwa von Linkedin oder Netflix.

Persönliche Nutzerdaten

Die Hackerangriffe auf große Firmen haben in den vergangenen Jahren stark zugenommen. Twitter, Facebook, aber auch heimische Unternehmen wie die ÖBB wurden Opfer solcher Angriffe. Meist werden dabei persönliche Nutzerdaten gestohlen, oftmals E-Mail-Adressen, im schlimmsten Fall noch in Kombination mit dem dazugehörigen Passwort.

In einem Hackerforum wurde jetzt diese bisher größte Sammlung vergangener Leaks veröffentlicht. Laut der Quelle "BGR", die diese Geschichte als erste Plattform veröffentlichte, geht man davon aus, dass "irgendwelche Daten von jeder Person im Leak zu finden sein werden". Das ist wohl etwas übertrieben, aber die Datenmenge ist dennoch beachtlich, und man sollte ruhig prüfen, ob man selbst betroffen ist.

Man kann mittlerweile prüfen, ob die eigenen Daten schon in Leaks aufgetaucht sind.
Foto: Have I been pwned

Wer ist betroffen?

Wer überprüfen will, ob die eigene E-Mail-Adresse generell schon einmal Teil eines Leaks war, kann das schon länger auf der Website "Haveibeenpwned" tun. Im Zusammenhang mit der neu aufgetauchten Sammlung bietet diesen Service jetzt auch die Website "Cybernews" an. Nach Eingabe der eigenen E-Mail-Adresse wird angezeigt, ob die eigenen Daten betroffen sind und man sich um neue Passwörter kümmern sollte. Laut "Cybernews" sind 15,2 Milliarden Konten sowie 2,5 Milliarden E-Mail-Adressen betroffen, die potenziell Opfer von Spam- und Phishing-Mails sein könnten.

Generell sollte man Passwörter ändern, wenn man Dienste nutzt, die aufgrund von Datenleaks in den Nachrichten auftauchen. Viele Dienste bieten mittlerweile auch die sogenannte Zweifaktorauthentifizierung an, mit der ein zusätzlicher Sicherheitsschritt eingeführt wird, der eine gute Maßnahme gegen derartige Cyberangriffe ist. (aam, 12.2.2021)