Millionen Log-in-Daten gestohlen

In der letzten Woche sorgte die Nachricht über die Veröffentlichung einer umfangreichen Sammlung von Zugangsdaten zu Online-Konten für einige Verunsicherung. Demnach wurde im Netzt eine umfangreiche Liste entdeckt, die E-Mail-Adressen und Passwörter von mehreren Millionen Nutzern im Klartext enthält.

Ob eigene E-Mail-Adressen betroffen sind und auf der Liste auftauchen, kann man auf dieser Webseite testen: https://haveibeenpwned.com

Findet man eigene Mail-Adressen auf der Liste, heißt das nicht automatisch, dass auch das zugehörige Passwort gehackt wurde und Konten gekapert wurden. Dennoch empfiehlt sich dann, überall dort das Passwort zu ändern, wo man die E-Mail-Adresse verwendet. Vor allem dann, wenn man dieselbe Kombination aus Mail-Adresse und Passwort bei verschiedenen Online-Diensten nutzt.

Generell gelten für Passwörtern die folgenden Empfehlungen:

• Pro Online-Dienst ein eigenes Passwort vergeben.
• Starke Passwörter nutzen: Kombinationen aus Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen.
• Je mehr Zeichen ein Passwort enthält, desto sicherer ist es.
• Regelmäßiges Ändern von Passwörtern (empfohlen ca. alle 3 Monate)
• Passwörter immer nur im Passwortfeld auf der Webseite eingeben, zu der es gehört

Zum Hintergrund:
Die veröffentlichte Sammlung an Zugangsdaten ist in Untergrundforen im Netz aufgetaucht und wurde vermutlich aus vielen verschiedenen Hacks der vergangenen Jahre zusammengetragen. Angreifer könnten die Daten nutzen, um in großem Umfang Online-Konten zu übernehmen. Dabei setzen sie darauf, dass viele Nutzer dieselben Kombinationen aus E-Mail-Adresse und Passwort bei verschiedenen Web-Diensten verwenden.

Bei Fragen oder Unsicherheiten wenden Sie sich gern an uns.