Momentan sorgt eine Entdeckung im Internet für Wirbel: Eine riesige Sammlung an illegal erbeuteten Passwörtern, Adressen und ähnlichem wurde gefunden. Darin sollen 26 Milliarden Datensätze enthalten sein. Dementsprechend wurde das Ganze als "Mother of all Breaches", also die Mutter aller Sicherheitslücken bezeichnet.
Aber es gibt auch eine gute Nachricht im Zusammenhang damit: Dieser gigantische Haufen wurde offenbar nicht gerade eben frisch erbeutet, sondern besteht wohl einfach nur aus den Daten früherer Hacks, bei denen Sicherheitslücken ausgenutzt wurden.
Gigantische Leak-Sammlung enthält womöglich auch eure Daten, seid besser vorsichtig!
Darum geht's: Ein Sicherheitsforscher namens Bod Diachenko ist im Internet auf eine offene Datenbank gestoßen. Dabei soll es sich um die bisher größte Sammlung geleakter Daten handeln, die je gefunden wurde (via: Heise).
Link zum Twitter-Inhalt
Ganze 26 Millionen Datensätze sollen enthalten sein, darunter offenbar Login-Daten von MySpace, Twitter, Deezer, LinkedIn, Telegram, Tencent QQ und vielen mehr.
Weil diese Ansammlung so gigantisch ausfällt, schrillten zunächst sämtliche Alarmglocken, aber ein Sicherheits-Experte von Have I Been Pwned hat daraufhin Entwarnung gegeben.
Es handele sich laut Troy Hunt bei diesem Fund lediglich um eine Sammlung, die ältere, bereits bekannte Leaks und Hacks umfasst. Es seien einfach nur sehr viele, aber wohl keine neuen Daten.
Link zum Twitter-Inhalt
Auch alte Daten können gefährlich werden!
Da die Sammlung durch die mediale Aufmerksamkeit deutlich stärker ins Licht von Kriminellen gerückt ist, können die darin enthaltenen Daten für euch zur Gefahr werden, sofern ihr in der Vergangenheit nicht auf Leaks reagiert oder sie gar nicht mitbekommen habt. Millionen von Augen können nun einmal schneller eine Datenbank durchforsten als ein paar Hundert.
Welche Vorkehrungen ihr treffen solltet, schlüsseln wir weiter unten im Artikel für euch auf.
Xbox-, PSN- und Nintendo Online-Konten nicht direkt betroffen
In den Datensätzen werden die drei großen Konsolenhersteller nicht genannt (via CyberNews), es ist also höchst unwahrscheinlich, dass euch euer Konto rein aufgrund dieser Sammlung gestohlen wird.
Kniffliger wird es lediglich, wenn ihr für eine Vielzahl von Accounts dieselbe E-Mail-Adresse in Verbindung mit demselben Passwort verwendet und diese Daten in der Sammlung enthalten sind. Dann könnte euch jemand euer PSN-, Xbox- oder Nintendo-Profil vor der Nase wegschnappen.
Ganz allgemein betrachtet, ist eure E-Mail-Adresse das größte Risiko für euch. Gleicht das Passwort eurer E-Mail-Adresse dem eines geleakten Accounts, kann ein "gehacktes" Mail-Postfach sowie die 'Passwort vergessen?'-Funktion vieler Web-Seiten der fremden Person Tür und Angel öffnen.
Geht daher vorsichtshalber wie folgt vor:
- Checkt über Have I Been Pwned, ob eure E-Mail-Adresse zuvor gehackt wurde. Auf der Überprüfungsseite sind die Daten aus der Sammlung bereits enthalten.
- Ändert, falls ihr auf der Seite auftracht, auf jeden Fall das Passwort eurer E-Mail-Adresse. Wie ihr dabei vorgehen solltet, haben die Kollegen der GameStar aufgeschlüsselt:
- Sofern ihr das Passwort eures PSN-, Xbox- oder Nintendo Online-Kontos auch bei einem anderen Account in der Vergangenheit eingesetzt habt, solltet ihr auch das ändern.
So seid ihr noch sicherer im Internet unterwegs
Grundsätzlich gilt: Ihr solltet regelmäßig neue Passwörter mit großer Länge und zahlreichen Sonderzeichen einrichten. Am besten nutzt ihr dafür einen Passwort-Manager wie 1Password oder Bitwarden, da diese besonders starke Passwörter generieren, speichern und für euch verwalten können.
Noch besser ist natürlich, wenn ihr bei den Services, wo ihr Accounts habt, zusätzlich die Zwei-Faktor-Authentifizierung aktiviert. Dann muss immer eine Bestätigung über ein zweites Gerät (zum Beispiel ein Smartphone) bei einem Login oder einem Shop-Kauf durchgeführt werden.
Das geht bei Microsofts Xbox-Konten und Sonys PSN, genau wie bei Nintendo Online. Selbst wenn es nerven kann, ihr lebt mit dem Wissen deutlich ruhiger, dass sich niemand eure teuer erkauften, digitalen Spiele wegnehmen kann oder an persönliche Daten kommt.
Wann habt ihr das letzte Mal euer Passwort geändert, nutzt ihr Zwei Faktor-Authentifizierung und wart ihr schon einmal von einem Hack oder Leak betroffen?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.