Nach Collection #1 nun auch Collection #2-5 angekündigt: Jetzt die eigene E-Mail Adresse überprüfen!

Was für ein Erdbeben in der Internet-Sicherheit: Gerade erst wurden rund 1,16 Milliarden Kombinationen von E-Mail-Adressen und den dazugehörigen Passwörtern über die Cloud-Plattform Mega veröffentlicht und vom australischen Sicherheitsforscher Troy Hunt entdeckt. Mittlerweile sind die Daten auf der Plattform Mega wieder gelöscht – allerdings kursieren zahlreiche Kopien im Internet! Die logische Folge: Wir sollten jetzt alle unsere eigene E-Mail Adresse überprüfen.

Das neueste Monster-Datenleak mit dem kryptischen Namen „Collection #1“ besteht aus 12.000 Dateien mit einem Volumen von 87 Gigabyte an Daten und mehr als 2,7 Billionen Einträgen. Darunter befinden sich auch 772 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen Passwörter. Das dürfte wohl die bisher gigantischste Mega-Sammlung an gehackten Daten sein, die jemals veröffentlicht wurde.

Und das Drama geht weiter: Bereits jetzt sind im Darknet Collection #2-5 angekündigt. Wie es aussieht, sind damit mehr als 2 Milliarden E-Mail Adressen betroffen. Damit steigt die Wahrscheinlichkeit, dass man selbst von einem geklauten Passwort betroffen ist, noch einmal um ein Vielfaches.

Collection #1: Wie kann ich die eigene E-Mail Adresse überprüfen?

Die gute Nachricht ist: Alle Daten von Collection #1 sind bereits in unserer Datenbank integriert und Sie können mit unserer Software „Identity Inspector“ umgehend Ihre eigene E-Mail Adresse überprüfen. Reagieren Sie auf jeden Fall sofort, um Ihre Online-Accounts effektiv vor Missbrauch durch Cyber-Kriminelle schützen. Handeln Sie jetzt! Testen Sie unseren Identity Inspector!

Was ist zu tun, wenn Ihre Daten von einem Datenleak betroffen sind?

Ändern Sie umgehend die Passwörter bei den von unserer Software angezeigten Diensten.

Wenn Ihre Daten in der „Collection #1“ auftauchen, ist bisher nicht ganz klar, woher diese Daten stammen. Sie sollten alle Passwörter ändern, die zu dieser Mail-Adresse gehören. Generell gilt: Verwenden Sie bitte immer unterschiedliche Passwörter. Tipps zur Erstellung von sicheren Passwörtern finden Sie in unserem Blog auf unserer Webseite: https://engelmann.com/de/sicherheit/wie-sicher-ist-mein-passwort/

Steilvorlage für Hacker

Die zahlreichen Kopien vergangener Datenleaks, also nicht nur die aktuelle Sammlung von Collection #1, stellen ein echtes Problem dar. Viele der Daten sind nämlich immer noch aktuell und die Passwörter noch aktiv.

Welche Folgen das haben kann, konnte man gut im Januar 2019 sehen. Da wurde bekannt, dass der Hacker Orbit hunderte deutsche Politiker und Prominente ausgespäht hatte. Zu den veröffentlichten Dokumenten gehörten unter anderem Personalausweiskopien, Word- und PDF-Dokumente sowie Chatverläufe. Alle diese Daten dürften wohl über Accounts gewonnen worden sein, deren Passwörter vor längerer Zeit bereits veröffentlicht wurden. Gerade für solche Accounts sollten Sie nun eigene E-Mail Adresse überprüfen.

Man kann natürlich auch radikal an den eigenen Schutz herangehen und Altlasten beseitigen. In den gut 25 Jahren seit Bestehen des Internets haben Sie sicherlich zahlreiche Accounts angelegt. Und, Hand aufs Herz: Häufig haben Sie dabei identische Passwörter verwendet. Richtig vermutet? Viele dieser Dienste aus den Kindertagen des Internet liegen mittlerweile allerdings brach – beispielsweise von Yahoo und AOL. Es könnte also durchaus sinnvoll sein, solche alten und ungenutzten Konten einfach mal zu deaktivieren. Räumen Sie einfach gründlich auf – auch in Ihrer digitalen Welt! Falls Ihnen das zu weit geht: Lassen Sie jetzt wenigstens durch unseren Identity Inspector die eigene E-Mail Adresse überprüfen!

Jetzt die eigene E-Mail Adresse überprüfen und Verbrechern zuvorkommen

Natürlich haben Datenbanken wie Collection #1 oder die angekündigte Collection #2-5 auch für Verbrecher ihren Reiz. In der letzten Zeit kursieren beispielsweise erpresserische E-Mails, die mit „Ich weiß, dass dein Passwort was#k1ljk ist“ beginnen. Der Absender behauptet weiterhin im Besitz kompromittierender Videos zu sein und nur gegen eine Zahlung in Bitcoins könne man eine Veröffentlichung verhindern. Die Videos gab es natürlich nicht, die E-Mail ist eine leere Drohung. Aber auch solche Erpressungen stammen aus Datenleaks. Und scheinen sich zu lohnen, denn sonst würden die Spammer damit schnell aufhören. Wer selbst verunsichert ist, sollte einfach die eigene E-Mail Adresse mit den Identity Inspector überprüfen – und dann entspannt zurücklehnen.

Vergleich von Datenleaks zeigt hohe Übereinstimmung bei Passwörtern

Eines der Hauptprobleme solcher Datenleaks ist: Viele User verwenden dasselbe Passwort für zahlreiche oder sogar alle Accounts. Die Angreifer probieren dann einfach die gefundenen Passwörter bei anderen beliebten Diensten aus und schon gelangen diese in den Besitz privater Daten. Prominente Beispiele gibt es viele und sogar Mark Zuckerberg hat es in der Vergangenheit erwischt, weil der das Passwort „dadada“ angeblich mehrfach verwendet haben soll. Zudem ist das Passwort wahrlich keine gute Idee.

Hey Mark, auch für dich ist unser „Identity Inspector“ genau richtig. 🙂