Stand: 25.01.2019 14:11 Uhr | AutorIn: Eva Köhler

Datenleak: So findet ihr heraus, ob ihr gehackt wurdet

Zwei Komma zwei Milliarden: So viele E-Mail-Adressen mit den dazugehörigen Passwörtern haben IT-Sicherheitsexperten insgesamt in riesigen Datensätzen gefunden, die frei im Netz kursieren. Die gute Nachricht: Ihr könnt herausfinden, ob ihr betroffen seid.

Er wurde als einer der größten geklauten Datensätze aller Zeiten gehandelt: Mitte Januar 2019 teilte der IT-Sicherheitsexperte Troy Hunt mit, er habe im Netz einen Datensatz mit 773 Millionen Zugangsdaten gefunden - die "Collection #1". Nun, wenige Tage später, haben IT-Spezialisten weitere Sammlungen gefunden: "Collection #2" bis "Collection #5".

Collection #1

Wurde ich gehackt? 773 Millionen Zugangsdaten aufgetaucht

Im Netz ist ein neuer Datensatz mit geklauten E-Mail-Adressen und Passwörtern aufgetaucht. Woher die Daten kommen, ist bisher noch unklar. Sicher ist: Viele der Daten waren bisher noch unbekannt! mehr


Collection 1-5: Insgesamt 2,2 Milliarden E-Mail-Adressen und Passwörter

Die Experten des Potsdamer Hasso-Plattner-Instituts haben die bereits bekannte Datensammlung "Collection #1" und die nun neu entdeckten Daten analysiert - und kommen zu dem Ergebnis, dass der neue Datensatz bisher unveröffentlichte Daten enthält. Das bedeutet: Es kursieren noch mehr Daten im Netz, als Experten bisher angenommen haben.

2,2 Milliarden E-Mail-Adressen und die dazugehörigen Passwörter sind durch die Datensammlungen veröffentlicht worden. Christoph Meinel, Direktor des Hasso-Plattner-Instituts

Die geklauten Daten haben die IT-Experten ihrer Datenbank "Identity Leak Checker" hinzugefügt.

Schritt für Schritt

Das solltet ihr machen, wenn ihr gehackt wurdet

1. Ändert das Passwort bei dem Dienst, der gehackt wurde.
2. Ändert das Passwort auch bei allen anderen Diensten, bei denen ihr das Passwort verwendet.
3. Verwendet für jeden Dienst ein anderes Passwort.
4. Aktiviert bei wichtigen Accounts die Zwei-Faktor-Authentifizierung. Immer wenn ihr euch anmeldet, sendet der Dienst euch einen Code per SMS zu. Nur mit Passwort und Code könnt ihr euch einloggen. PayPal, Google, Facebook, Twitter, WhatsApp, Amazon und Apple bieten diese Sicherheitsfunktion beispielsweise an.


Wurde ich gehackt? Diese drei Seiten verräten es:

1. "Identity Leak Checker"

Die IT-Sicherheitsforscher am Hasso-Plattner-Institut in Potsdam haben selbst einen "Identity Leak Checker" ins Leben gerufen. Also eine Suchmaschine, die von Hackern veröffentlichte Datensätze durchforstet und dem Nutzer verrät, ob er von einem Firmen-Hack betroffen ist. Die Funktionsweise: Nutzer tippen ihre Mailadresse in den Suchschlitz, die Software durchforstet die Datenbank mit den geklauten Informationen und schickt eine E-Mail mit dem Ergebnis. Aktuell stecken in der Datenbank Informationen von mehr als acht Milliarden Nutzerkonten aus 810 Datenleaks.

Zur Website.

 

2. "HackNotice.com"

Hacker-Alarm in Echtzeit: Nach der Registrierung wählen Nutzer aus, welche Dienste sie verwenden, so zum Beispiel Google, Netflix, Facebook und Co. HackNotice durchforstet dann die bisher geklauten Datensätze, die Hacker illegal ins Netz gestellt haben. Wurde ein Nutzer gehackt, wird er darüber informiert, wann das passiert ist und ihm werden die betroffene Mailadresse und das zugehörige Passwort genannt. Deswegen gilt: Wer hier einen Account anlegt, der sollte das Profil mit einem sicheren und langen Passwort schützen.

Hintergrund: Das Tech-Nachrichtenportal Heise.de weist darauf hin: "Hinter HackNotice stecken Mitbegründer der Leaking-Webseite PwnedList, die mittlerweile offline ist." Der Grund: Die PwnedList selbst hatte eine Sicherheitslücke.

Verfügbar für: iOS, Android, Chrome-Erweiterung, Website

 

3. "HaveIBeenPwned.com"

Checken, ob die E-Mail-Adresse geklaut wurde: Die Webseite wird von dem australischen IT-Experten und Microsoft-Mitarbeiter Troy Hunt betreut und funktioniert anonym. Nutzer tippen ihre Mail-Adresse in den Suchschlitz ein und die Suchmaschine verrät, in welchen geklauten Datensätzen sie auftaucht. Nutzer müssen keinen Account anlegen. Wer aber seine Mail-Adresse in das "Notify me"-Tool (Benachrichtige mich) einträgt, der bekommt eine E-Mail, wenn die das nächste Mal Teil eines Datenleaks ist.

Zur Website.

 

Weitere Informationen

Phishing-Mails erkennen: Ist die echt oder kann die weg?

Eine gefälschte E-Mail von PayPal oder eine berechtigte Warnung? Google hat ein Quiz entworfen, das euch helfen soll, eine echte E-Mail von einer Fälschung zu unterscheiden. mehr

So bastelt ihr euch ein sicheres Passwort

Zum Schutz vor Hackern sollten Nutzer für jeden Dienst ein anderes Passwort verwenden. Macht aber niemand, weil wir uns das gar nicht merken können. Mit diesem Trick geht's aber. mehr

"Have I Been Pwned": Der Sammler der verlorenen Daten

Troy Hunt sammelt Daten und lädt sie im Netz hoch, um uns zu helfen. Uns hat der Gründer der Seite "HaveIBeenPwned" verraten, wie er an die geklauten Daten kommt. mehr

Dieses Thema im Programm:

N-JOY | Der Graf | 25.01.2019 | 12:00 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

WLAN-Tuning: So surft ihr schneller

Im Zeitalter von Streaming und totaler Vernetzung ist es wichtig, den WLAN-Router korrekt einzustellen, um einen schnellen Datendurchsatz zu ermöglichen. Tipps fürs WLAN-Tuning. mehr

Die lustigsten 404-Seiten im Netz

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
00:00 - 18:00 Uhr  [Webcam]