Überprüfung von Zugangsdaten: Wie man herausfindet, ob man von der riesigen Datenpanne betroffen ist

Riesige Zugangsdatensammlung entdeckt - So findet ihr heraus, ob die eigenen Accounts dazu gehören

Es ist von großer Bedeutung, auf die Sicherheit der eigenen Zugangsdaten für eine Vielzahl von Online-Diensten zu achten. In letzter Zeit wurde eine große Menge an Zugangsdaten gestohlen und im Internet veröffentlicht. Wenn man sich fragt, ob man von diesem Vorfall betroffen ist, gibt es einige einfache Möglichkeiten, um dies herauszufinden.


Wie Heise mit Bezug auf HIBP berichtet, sind etwa 773 Millionen E-Mail-Adressen und 21 Millionen verschiedene Passwörter in dem Datensatz enthalten. Laut Troy Hunt, dem Betreiber von HIBP stammen die Daten in der Sammlung, die er selbst als »Collection #1« bezeichnet, aus vielen unterschiedlichen Quellen - Hunt geht davon aus, dass der Verkäufer von Collection #1 die Daten aus diversen vergangenen Leaks zusammengetragen hat.

Dabei beinhalten Collection #1 in der Summe rund 1,16 Milliarden einzigartige Kombinationen aus E-Mail-Adresse und Passwort. Besonders problematisch: Die Passwörter liegen im Klartext in der Dateisammlung vor. Wenig überraschend beträgt die Anzahl der einzigartigen Passwörter gerade einmal knapp vier Prozent der Zahl an einzigartigen E-Mail-Adressen - viele Betroffene verwenden offenbar dasselbe Passwort mehrfach.

Eigene Adressen und Passwörter auf Leaks prüfen



Wer jetzt wissen möchte, ob eine der eigenen E-Mail-Adressen oder ein bestimmtes Passwort von dem Datenleck in Collection #1 betroffen ist, kann das auf der Webseite HIBP überprüfen. Hunt speichert auf HIBP Passwörter und E-Mail-Adressen aus Leaks nicht zusammen - Nutzer müssen also Adressen und Passwörter separat voneinander darauf prüfen, ob sie in der Sammlung (oder anderen vergangenen Leaks) auftauchen. Für Passwörter steht die Sub-Webseite Pwned Passwords zur Verfügung, für E-Mail-Adressen gibt es den eigentlichen Dienst Have I Been Pwned.

Als Absicherung gegen Hacks und kompromittierte Accountdaten empfiehlt Hunt die Nutzung eines Passwort-Managers, spezifisch von 1Password, der HIBP bereits integriert hat. Als kostenfreie Alternative bietet sich unter anderem das Open-Source-Projekt KeePass an. Wer sich darüber hinaus zum Thema Account- und Passwort-Sicherheit informieren möchte, wirft einen Blick in unseren Guide Security-Tipps für Spieler - Accounts und System schützen.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige