Bundeskriminalamt warnt

500 Millionen Passwörter geleakt

STAND

Das Bundeskriminalamt hat eine große Sammlung von gestohlenen Online-Zugangsdaten gefunden - Passwörter und E-Mail-Adressen. So kann man überprüfen, ob die eigenen Daten dabei sind.

Päarchen erschrocken vor dem Laptop mit Creditkarte in der Hand (Foto: Getty Images, Thinkstock -)
Internetnutzer können selbst checken, ob ihre Daten gehackt wurden Thinkstock -

Offenbar haben Hacker die Zugangsdaten aus Angriffen auf verschiedene Online-Plattform über einen längeren Zeitraum zusammengetragen. Das Bundeskriminalamt hat die Sammlung jetzt auf einer Schwarzmarkt-Plattform im Netz gefunden.

Die eigenen Daten selbst überprüfen

Nach Angaben des BKA sind die aktuellsten Zugangsdaten des Funds aus dem Dezember des vergangenen Jahres. Ob die eigenen Zugangsdaten betroffen sind, können Verbraucher über die Webseite des Bundeskriminalamtes selbst prüfen. Die Ermittler raten auch Nicht-Betroffenen, regelmäßig ihre Passwörter zu ändern.

Gespräch mit Alexander Winkler, SWR Wirtschaft und Soziales

Von den 500 Millionen Passwörtern und E-Mail-Adressen sollen alleine 50 Millionen Datensätze aus Deutschland sein. Woher stammen diese Datensätze?

Die Sammlung selbst stammt offenbar von einer Schwarzmarkt-Plattform im Internet. Es ist mittlerweile schon fast alltäglich, dass Hacker gestohlene Zugangsdaten zu Online-Shops, sozialen Netzwerken und Internetbanking im sogenannten Darknet anbieten.

Die 500 Millionen E-Mail-Adressen und Passwörter in diesem Fall sind anscheinend nicht im großen Stil von einer einzelnen Plattform geklaut worden. Stattdessen, so schreibt das BKA, haben die Hacker die Daten mehrerer Angriffe nach und nach zusammengetragen. Das - und die schiere Anzahl - macht den Fall erst so brisant. Niemand kann wirklich ausschließen, dass er oder sie nicht betroffen ist.

Wie checke ich, ob meine Zugangsdaten auch dabei sind?

Das BKA arbeitet in diesem Fall mit dem Hasso-Plattner-Institut zusammen, das eine Webseite anbietet, auf der jeder seine E-Mail-Adresse eingeben kann. Anschließend bekommen wir eine Mail, in der steht drin, ob unsere Zugangsdaten in der Sammlung auftauchen. Und auch, ob die Hacker noch weitere persönliche Daten, wie zum Beispiel Geburtsdatum oder Kontodaten abgegriffen haben.

Ich hab das getestet und festgestellt, ich bin dabei. Eine meiner E-Mail-Adressen wurde offensichtlich samt Passwort ausgespäht. Alle, die genauso betroffen sind, sollten unbedingt sofort das entsprechende Passwort ändern - und zwar auf jeder Plattform, auf der er oder sie eben diese Zugangsdaten verwendet.

Diese Seite ist derzeit zwar offenbar überlastet und nicht erreichbar - ich bin mir aber sicher, dass sich das in den nächsten Stunden wieder legen wird.

Wie sieht ein gutes Passwort aus?

Grundsätzlich empfehlen Experten, jedes Passwort nur einmal zu verwenden. Am besten sollte es aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Das ist grundsätzlich richtig - aber so häufig, wie wir uns im Internet anmelden müssen, kann sich das ja keiner merken. Ich mir auch nicht.

Mein Tipp: Bei jedem Benutzerkonto im Netz überlegen, wie wichtig meine Daten hier sind. Deshalb habe ich drei Gruppen:

1. Extrem wichtig: Vor allem fürs Online-Banking habe ich meine sichersten Passwörter, die ich auch nirgends sonst verwende.

2. Sensible Daten, zum Beispiel E-Mail-Adresse oder soziale Netzwerke: Hier habe ich ein sicheres Passwort, das ich aber immer leicht abwandle. Also vielleicht ändere ich eine Zahl - irgendwas, was ich mir aber gut merken kann.

3. Für alles andere habe ich ein Standardpasswort. Nicht optimal - aber wenn ich weiß, dass keine wichtigen Daten dahinter hängen, dann ist es auch kein Drama, wenn die irgendwie gehackt werden.

Online: Heidi Keller

STAND
AUTOR/IN