Verschlüsselung & Datensicherheit

BKA stellt 500 Mio. gestohlene Passwörter sicher - was ist jetzt zu tun?

Von der Tatsache, dass das BKA eine riesige Datenbank von 500 Millionen Zugangsdaten im Internet gefunden hat sind die meisten Nutzer verunsichert. Wie man herausfinden kann ob man selbst betroffen ist und was man tun kann, um Daten zu sichern sind nun die wichtigsten Fragen, zu denen n-tv.de einen kleinen Antwortkatalog parat hat.

500 Millionen Zugangsdaten gestohlen

Es sind Nutzer aus Deutschland, von denen das Bundeskriminalamt im Internet einen riesigen Satz gestohlener Zugangsdaten, rund 500 Millionen Kombinationen aus E-Mail-Adresse und Passwörtern, entdeckt hat. Daraus ergibt sich für jeden von uns, bin ich betroffen? Das Hasso-Plattner-Institut (HPI) bietet nicht nur einen Schnellcheck, es hat auch Antworten auf die wichtigsten Fragen.

Laut BKA stammen die gefundenen Daten vermutlich aus mehreren Hacker-Angriffen über einen längeren Zeitraum. Wobei die aktuellsten Daten vom Dezember 2016 stammen sollen.

Das HPI bietet Prüfcheck an

Das HPI hat alle betroffenen E-Mail-Adressen und Passwörter im "Identity Leak Checker" integriert. Mithilfe dieses Tools kann jeder selbst prüfen, ob seine Daten gestohlen wurden.

Was sollen Betroffene tun?

  • Ändern Sie bei allen Nutzerkonten, die in der Antwort-Mail vom HPI gelistet werden, umgehend die Passwörter.
  • Überlegen Sie auch, ob Sie die gleiche Kombination aus E-Mail-Adresse und Passwort noch bei einem anderen Dienst nutzen. Und wenn Sie einen Dienst schon lange nicht mehr nutzen: Melden Sie sich ab.
  • Beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern ist es auf jeden Fall ratsam, eine Anzeige zu erstatten. 
  • Zur Passwortänderung empfiehlt das HPI: "Ändern Sie Ihr Passwort für sämtliche Accounts mit der betroffenen E-Mail-Adresse, bei denen das Passwort älter oder gleich dem angegebenen Datum ist."
  • Ist das Kennwort in der Datenbank aufgetaucht muss die E-Mail –Adresse nicht geändert werden. Hier gilt: Es reicht aus, für alle Benutzerkonten, die mit dieser Adresse verknüpft sind, das Passwort zu ändern.
  • Ist das Kennwort zur E-Mail-Adresse gestohlen betrifft das alle Accounts, bei denen die gleiche Kombination aus E-Mail-Adresse und Passwort verwendet wurde. Im Idealfall ist das nur der E-Mail-Account, im schlimmsten Fall auch alle anderen Nutzerkonten. Es besteht Handlungsbedarf.

Schutzmaßnahmen ergreifen

Eine gute Möglichkeit für zusätzlichen Schutz bietet die Zwei-Faktor-Authentifizierung. Bei dieser müssen sich Nutzer zusätzlich zum Passwort mit einer weiteren Authentifizierungsmethode anmelden.

Wichtig ist die Passwortwahl, die möglichst sorgfältig erfolgen sollte. Hier gilt niemals das gleiche Passwort für mehr als einen Account und möglichst komplizierte Passwörter zu verwenden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben