Es gab letztes Jahr jede Menge große Datenlecks. Gefühlt war eins größer als das andere: Quora, Marriot und Equifax sind nur ein paar der bekannteren Namen, die einem hier in den Sinn kommen dürften.
Jetzt ist ein weiteres riesiges Leck ans Tageslicht gekommen: Fast 773 Millionen einmalige Emailadressen und 22 Millionen Passwörter wurden ein einem Datensatz auf Mega, der bekannten Cloudplattform, entdeckt.
Was ist passiert?
Laut Troy Hunt, der den Datensatz auf den Namen Collection #1 taufte, beinhaltet er mehr als 87 Gigabyte Daten, die auf 12.000 einzelne Dateien aufgeteilt sind. Wie Sie sich vielleicht unschwer vorstellen können, stammen so viele Informationen nicht aus einem einzigen Datenleck sondern viel mehr aus sehr vielen einzelnen, die für den Datensatz zusammengetragen wurden.
In seinem Blog schreibt Hunt, dass sich in den Dateien insgesamt 1,160,253,228 einmalige Kombinationen von E-Mail-Adressen und Passwörtern befinden und dass die Daten durchaus auch echt sind: Er konnte seine eigenen persönlichen Informationen ausfindig machen und bestätigen.
Bin ich betroffen?
Wenn man die schiere Menge der obigen Datensätze bedenkt, ist die Wahrscheinlichkeit betroffen zu sein relativ groß. Zum Glück können Sie das ganz einfach überprüfen:
- Gehen Sie auf https://haveibeenpwned.com/
- Geben Sie Ihre Emailadresse ein
- Klicken Sie auf “pwned?”
Wenn Sie nun die Nachricht „Oh no — pwned!“ sehen, dann ist es gut möglich, dass auch Ihr Account sich in der Mega-Datei befindet.
Ändern Sie Ihr Passwort am besten sofort
Ihr Passwort war bei einem Datenleck dabei? Dann sollten Sie es sofort ändern und dabei am besten die folgenden Tipps befolgen:
- Verwenden Sie für jedes Ihrer Nutzerkonten ein individuelles Passwort. Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen (großen) Plattformen funktioniert.
- Ihr Passwort sollte mindestens zwölf Zeichen haben. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Verwenden Sie Passwörter, die nicht im Wörterbuch stehen. Hacker verfügen heutzutage über Programme, die sich mittels Wörterbuchsuche Zugang zu Ihren Konten verschaffen können.
- Vermeiden Sie Zeichenfolgen wie 12345, abcde, qwertzuiop usw.
- Verwenden Sie Passwörter ohne persönlichen Bezug. Beispielsweise sind der Name des Hundes, Geburtstage von Familienmitgliedern oder der Lieblingssport keine gute Idee.
- Schreiben Sie sich Passwörter nicht auf und teilen Sie sie niemals jemand anderem mit.
Falls es Ihnen schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann greifen Sie am besten auf einen Passwort-Manager zurück, der Ihnen dabei helfen kann.
Dieser Artikel ist auch verfügbar in: Englisch