sonstiges

Datenbank mit rund 500 Mio. E-Mail-Adres­sen und Pass­wör­ter gefunden

Der nächste Datenschutz Skandal ist da. Dieses mal wurde wieder eine gigantische Datenbank mit rund 500 Millionen persönlichen Daten gefunden.

Das BKA hat hier folgende Meldung veröffentlicht.

Das Bundeskriminalamt hat in einer Underground-Economy-Plattform im Internet eine Sammlung von ca. 500.000.000 ausgespähten Zugangsdaten gefunden. Die Daten bestehen aus Email-Adressen mit dazugehörigen Passwörtern. Vermutlich stammen die Daten von verschiedenen Hacking-Angriffen und wurden über einen längeren Zeitraum zusammengetragen. Die aktuellsten ausgespähten Zugangsdaten sind wahrscheinlich aus Dezember 2016.

Das Hasso-Plattner-Institut aus Potsdam hat eine Website erstellt mit der man schnell und einfach prüfen kann, ob man selbst betroffen ist.

https://sec.hpi.de/leak-checker/search

 

 

Das BKA gibt hier auch weitere hilfreiche Hinweise:

Überprüfen Sie, ob Ihre Daten betroffen sind und ändern Sie gegebenenfalls Ihre Passwörter. Überlegen Sie auch, wo Sie diese Zugangsdaten noch nutzen und ändern Sie auch hier Ihre Passwörter.

Generell gilt: Wenn möglich sollte man für unterschiedliche Dienste und Portale im Internet immer auch unterschiedliche Passwörter verwenden.

 

Hacks dieser Art häufen sich. Immer wieder wird eine Datenbank mit einer enormen Anzahl sehr persönlicher Daten veröffentlicht.

Genau aus diesem Grund ist es sehr wichtig:

Ausschließlich sichere Passwörter verwenden. Das BSI gibt hier hilfreiche Tipps für ein gutes Passwort.

  • Es sollte mindestens acht Zeichen lang sein, je länger desto besser.
    (Ausnahme: Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren – das geht zum Beispiel beim Hacken von Online-Accounts nicht.)
  • Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+…) bestehen.
  • Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
  • Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
  • Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
  • Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
  • Nutzen Sie einen Passwortmanager, um möglichst komplexe Passwörter gut verwalten zu können.

 

Des weiteren sollten man alle Passwörter regelmäßig wechseln. So ist man selbst bei einer Veröffentlichung wie dieser auf der Sicheren Seite.

Kommentar verfassen