„Mutter aller Leaks“

3,2 Milliarden Logins im Netz: Sind Sie betroffen?

(Bild: ©sdecoret - stock.adobe.com)

Es ist die bislang wohl größte Sammlung gestohlener User-Logins überhaupt: In einem Hacker-Forum sind jetzt mehr als 3,2 Milliarden E-Mail-Adressen samt den dazugehörigen Passwörtern aufgetaucht. Sie sollen den (illegalen) Zugang zu rund 15,2 Milliarden Accounts ermöglichen. Ob auch Ihre E-Mail-Adresse in der von US-Medien bereits als „Mutter aller Leaks“ bezeichneten Datenbank enthalten ist und damit ein Sicherheitsrisiko darstellt, können Sie kostenlos auf einer Website überprüfen.

Wie bgr.com berichtet, stammen die 3,2 Milliarden User-Logins nicht aus einem einzigen neuen, sondern vielmehr mehreren früheren Hackerangriffen, unter anderem auf Netflix, LinkedIn, Gmail oder Hotmail. Neu ist allerdings die schiere Größe der Datensammlung, weshalb es der Website nach auch äußerst wahrscheinlich ist, dass „irgendwelche Daten von jeder Person im Leak zu finden sind“.

(Bild: cybernews.com)

Ob Sie selbst betroffen und Ihre Daten in dem Mega-Leak enthalten sind, können Sie durch Eingabe Ihrer E-Mail-Adresse mithilfe des „Personal Data Leak Checker“ von Cybernews (cybernews.com/personal-data-leak-check) überprüfen. Sollte Ihre E-Mail-Adresse in der Datenbank aufscheinen, empfiehlt es sich, schnellstmöglich bei allen mit dieser Adresse verknüpften Online-Konten und Diensten das Passwort zu erneuern. Andernfalls könnten Sie Gefahr laufen, Opfer eines Identitätsdiebstahls zu werden.

Wie Sie ein sicheres Passwort erstellen, lesen Sie hier. Cybernews empfiehlt zudem, wann immer möglich, eine Zwei-Faktor-Authentifizierung zu verwenden.

Zusätzliche Gewissheit
Sollte Ihre E-Mail-Adresse keinen Treffer verursachen, ist das laut Cybernews dennoch kein Grund zur Entwarnung: „Ihre persönlichen Daten könnten dennoch durchgesickert sein - wir wissen es nur noch nicht“, schreibt die Website. Der Abgleich mit vergleichbaren Online-Tools kann hier Gewissheit schaffen.

(Bild: haveibeenpwned.com)

Zu den bekanntesten Angeboten zählen die Website haveibeenpwnd.com, die laut eigenen Angaben den Abgleich mit inzwischen mehr als zehn Milliarden gestohlenen und frei im Netz kursierenden Nutzerkonten ermöglicht, sowie der vor allem für den deutschsprachigen Raum relevante „Identity Leak Checker“ des deutschen Hasso-Plattner-Instituts. Die Sicherheitsforscher ermöglichen seit 2014 über die Internetadresse sec.hpi.de/ilc den Abgleich mit mittlerweile mehr als zwölf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.