Passwörter & E-Mail-Adressen überprüfen: Datenleck Collection #1 – bin ich betroffen?

Marleen Frontzeck-Hornke
0 Kommentare
veröffentlicht am 18.01.2019

Das Netz wird öfter von Skandalen und dem einen oder anderen Datenleck erschüttert. Doch die nun aufgetauchte Datensammlung namens "Collection #1" könnte alles bisher Dagewesene in den Schatten stellen. Mehr als über 772 Millionen Mailadressen und Passwörter, verteilt auf über 87 GB an Daten, wurden veröffentlicht. Hier erfährst Du, wie Du Passwort und E-Mail-Adressen prüfen kannst, ob Du betroffen bist!

Bildquelle: pixabay / pixelcreatures

Datenleck Collection #1: Bin ich betroffen?

Zumindest eine gute Neuigkeit gibt es zu dem „Collection #1“ getauften Datenleck. Troy Hunt als Urheber der Sammlung, hat die Daten durchsuchbar gemacht, sodass Du nachschauen kannst, ob einer Deiner Logins in der Datensammlung auftaucht. Als Fachmann auf dem Gebiet der Datensicherheit, hat er die Daten natürlich verschlüsselt aufbereitet.

E-Mail-Adresse eingeben und checken: Have I Been Pwned?

Auf dieser Website kannst Du Deine Mailadresse(n) eingeben und direkt sehen, ob Du in den Millionen Datensätzen von Collection #1 und weiteren von „Have I Been Pwnd“ verknüpften Datenlecks betroffen bist. Aufgrund der Datenmenge ist es jedoch nicht möglich, die betroffenen Websites mit Deinen Login-Daten näher zu bestimmen. Tauchen Deine Adressen in den Datensätzen auf, solltest Du nach Möglichkeit umgehend alle von Dir verwendeten Passwörter bei Online-Diensten zurücksetzen und gegen neue Passwörter tauschen.

Passwörter & E-Mail-Adressen überprüfen: Datenleck Collection #1 - bin ich betroffen?

Bildquelle: HIBP / Troy Hunt

So kannst Du die Sicherheit Deiner Logins verbessern: Passwort Manager, Generator & Co.

An dieser Stelle sei gesagt, dass es keine Hundertprozentige Sicherheit geben kann. Jedoch ist es möglich, mit Hilfe von verschiedenen Passwörtern für Online-Dienste, das Risiko eines weitreichenden Hacks zu minimieren. Da sich nicht jeder bei Dutzenden Diensten einzigartige Passwörter merken kann, ist die Zuhilfenahme eines Passwort-Managers wie 1Password (kostenpflichtig) oder KeePass (Freeware, Open Source) sehr zu empfehlen. Alle Dienste eint, dass sie die ihnen anvertrauten Daten in einer verschlüsselten Datenbank speichern. Diese ist nur mit einem Masterpasswort und bei einigen Anwendungen,wie zum Beispiel KeePass, auf Wunsch nur mit einer zusätzlichen individuell angelegten Schlüsseldatei zu öffnen.

Wichtig: Zwei-Faktor-Authentifizierung

Weiterhin ist immer die Zwei-Faktor-Authentifizierung zu empfehlen, sofern der Online-Dienst dies anbietet. Meistens wird dafür eine zusätzliche-App verwendet, wie Google Authenticator (Android, iOS), LastPass Authenticator (Android, iOS), Microsoft Authenticator (Android, iOS) oder FreeOTP (Android, iOS). Diese generieren dynamisch Passcodes, die zusätzlich zum Login mit Mailadresse und Passwort benötigt werden. Alternativ lassen sich diese einmalig nutzbaren Passcodes auch per SMS verschicken.

Passwort Sicherheit: So bekommst du ein sicheres Passwort

Grundlegend ist es ratsam, Passwörter aus Buchstaben und Ziffern mit Sonderzeichen zu verwenden, die möglichst schwer zu erraten sind. Je länger die Zeichenkette, umso schwieriger ist es, diese zu knacken. Statistisch gesehen erhöht sich der Versuch ein Password zu kacken mit jeder weiteren Stelle um mindestens den Faktor 95. Jedoch ist dringend davon abzuraten, einfache Wörter zu nehmen, da beispielsweise der Duden elektronisch sehr schnell durchsuchbar ist und damit einfache Passwörter abzuleiten sind. Nahezu jeder Passwortmanager bietet auch einen Passwort-Generator an, der nach vorgegebenen Parametern diese erstellt.

Tipp der Redaktion zu 1Password

Übrigens hat 1Password als Bezahldienst (es gibt einen 30-tägigen Testzeitraum) eine sehr nützliche Funktion: Du kannst mit dem Dienst sehen, ob Deine Datensätze bei „Have I Been Pwnd“ auftauchen, weshalb dieser Dienst auch von Troy Hunt empfohlen wird. Mit Hilfe der Funktion „Watchtower“ kannst Du zudem analysieren, auf welchen Seiten Deine Datensätze geknackt wurden, sodass Du gezielt bei diesen Diensten das Passwort ändern kannst. Verwendest Du einen anderen Passwort Manager, kannst Du Deine bestehenden Login-Daten aus anderen Apps auch nach 1 Password importieren lassen. Wie das geht und was dabei zu beachten ist, erfährst Du hier.

Darum ist Collection #1 so brisant: Datenleck auf anderen Webseiten?

Urheber der Datensammlung von gehackten Mailadressen, Passwörtern und anderen Login-Daten ist Tray Hunt. Diese ist Betreiber der Website „Have I Been Pwnd“. Seinen Angaben zufolge besteht das Archiv, welches auf mehr als 12.000 Einzeldateien aufgeteilt werden musste, aus verschiedensten Quellen. Viele davon seien schon etwas älter, teilweise bis zurück ins Jahr 2008, was die Brisanz des Inhaltes jedoch nicht mindert. Zumal Hunt auch davon ausgeht, dass nicht alle erfassten Daten bisher Bestandteil eines entdeckten Datenlecks sein müssen. Das bedeutet, dass einige Datensätze rein zufällig in diesem Datenleck auftauchen können von Websites, die bisher noch keinem Datenleck zum Opfer gefallen waren.

Über 772 Millionen E-Mail-Adressen betroffen

Waren bei den vergangenen Datenlecks von Facebook, Marriott-Hotels, Equifax, Uber oder auch Yahoo nur wenige Millionen Datensätze im zweistelligen Bereich enthalten, sind es dieses Mal über 772 Millionen Adressen. Konkret handelt es sich um mehr als 2.692.818.238 Zeilen – rund 2,7 Milliarden – aufgeteilt auf 772.907.991 Mailadressen und 21.222.975 Passwörter. Laut Hunt ergeben sich nach der bestmöglichen Aufbereitung der Daten immerhin 1.160.253.228 verschiedene Datensätze, die vollständigen Logins zugeordnet werden konnten.