Horrorszenario Datendiebstahl – „Collection Nr. 1“ umfasst 773 Millionen E-Mail-Adressen

Es ist ein Szenario, dass viele Internetnutzer gerne verdrängen. Es wird mich schon nicht treffen, denken viele. Doch wenn wieder ein großer Datenklauskandal durch die Presse geht, beschleicht den meisten von uns ein ungutes Gefühl. Aktuell schlägt die „Collection Nr. 1“ große Wellen. Dabei handelt es sich um eine gigantische Datensammlung von 773 Millionen Mailadressen und 21 Millionen Passwörtern. Entdeckt hat den Datendiebstahl der australische Sicherheitsforscher Troy Hunt.

Die Daten stammen aus vielen verschiedenen Hackerangriffen, aber auch von Datenleaks aus den vergangenen Monaten. Unter anderem haben die Cyber-Kriminellen auch Passwort Datenbanken mit gespeicherten Passwörtern erbeutet und die Daten entschlüsselt. 

SIND SIE BETROFFEN?

Nun stellt sich wohl jeder die große Frage: Bin ich selbst betroffen? Herausfinden können Sie das ganz einfach über die Seite https://haveibeenpwned.com. Auf der Seite, welche Troy Hunt betreibt, geben Sie Ihre E-Mail-Adresse ein. Der Service ist über HTTPS verschlüsselt und die Daten werden, nach Aussage von Troy Hunt, nicht gespeichert. Mit einem Klick auf „pwned?“ erhalten Sie sofort das Ergebnis. Auch wir von webORBIS haben diesen Dienst getestet und unsere Mailadressen überprüft. Unser Ergebnis: „Good news – no pwnage found!“. Mit anderen Worten wir sind nicht betroffen. 

Eine weitere Möglichkeit die Mailadresse zu testen, bietet im Übrigen das deutsche Hasso-Plattner-Institut mit dem „Identity Leak Checker“. Die Auswertung erhalten Sie im Anschluss per Mail. Zusätzlich gibt es noch die Sicherheitsabfrage „Pwned Passwords“ von Troy Hunt. Dort können Sie überprüfen, ob Ihr Passwort bereits in der Datenbank erfasst ist.

PWNED? SO GEHEN SIE VOR!

Falls der Sicherheitscheck für Sie eine schlechte Nachricht bereithält und Sie vom Datendiebstahl betroffen sind, gehen Sie bitte wie folgt vor. Sehen Sie sich die Analyse genau an. Sie bekommen eine Liste angezeigt, wann und wo Ihre Zugangsdaten geklaut wurden. Da es sich um eine Sammlung unterschiedlichster Hackerangriffe handelt, kann der Vorfall bereits einige Zeit zurückliegen. Möglicherweise haben Sie das Passwort bereits geändert. 

Sollte der Zeitpunkt und der Ort nicht bekannt sein oder Sie noch dasselbe Passwort verwenden, dann vergeben Sie bitte schnell ein neues sicheres Passwort. Tipps hierfür geben wir Ihnen in unserem Beitrag „Die Kunst des sicheren Passwortes“. Je mehr Zeit die Cyber-Kriminellen mit Ihren Daten haben, desto größer ist die Gefahr, dass ein noch größerer Schaden entsteht.

VERWENDUNGSZWECK DER DATEN

Wahrscheinlich missbrauchen die Cyber-Kriminellen die „Collection Nr. 1“ für das sogenannte „Credential Stuffing“. Dabei kombinieren diese Listen von Mailadressen, Accountnamen sowie Passwörtern. Bei einem Treffer erhalten die Angreifer Zugang zu Onlinediensten und Seiten. Die erbeuteten Log-in-Daten probieren sie anschließend auf sämtlichen Webdiensten aus. Je häufiger Sie also das gleiche Passwort verwenden, desto leichter machen Sie es den Hackern.

Seien Sie bitte auch misstrauisch, wenn Sie eine Servicemail erhalten und es angeblich um ein Sicherheitsproblem geht. Häufig werden Sie darin aufgefordert, auf einer Serviceseite Ihren Accountnamen und Ihr Passwort einzugeben. Diese Mails und die zugehörigen gefälschten Seiten sind teils täuschend echt. Ein professioneller Onlinedienst fordert Sie niemals aus einer Mail heraus auf, eine Internetseite zu öffnen und dort Ihre Daten einzugeben.

Falls Sie auf eine solche Mail hereingefallen sein sollten und Ihre Daten unbewusst weitergegeben haben, erstatten Sie Strafanzeige bei der Polizei. Die Anzeige nimmt jede Polizeistation entgegen. Ansonsten melden Sie solche Versuche bitte der Verbraucherzentrale. Dazu leiten Sie die entsprechende Mail einfach an phishing@verbraucherzentrale.nrw weiter.

Haben die Angreifer erst einmal uneingeschränkten Zugriff auf Ihre Accounts, können sie diese für Trojaner- und Ransomware-Attacken verwenden. Ihr Konto bei Spotify oder Netflix landet möglicherweise auf dem Schwarzmarkt. Darüber hinaus finden Cyber-Kriminelle viele weitere Verwendungszwecke für Ihre Daten.

Aus diesem Grund betonen wir von webORBIS immer wieder, wie wichtig sichere Passwörter sind.