500 Millionen gestohlene Passwörter gefunden: Das müssen Sie jetzt tun

Gestohlene Daten tauchen immer wieder im Internet auf. Jetzt hat das Bundeskriminalamt in einem Hacker-Forum einen riesigen Fund gemacht. 500 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern von unterschiedlichen Onlineplattformen wurden entdeckt. Jeder Internetnutzer sollte jetzt aktiv werden.

Wenn Zugangsdaten für Onlinedienste gestohlen werden, hat das für die betroffenen Nutzer gravierende Auswirkungen. Da sich Kriminelle mit diesen Daten Zugang zu Ihren Onlinekonten verschaffen können, ist nicht nur die Sicherheit Ihrer Daten gefährdet. Es geht auch um Ihre Privatsphäre und sogar Ihre Kontakte könnten gefährdet sein. Schließlich beinhalten viele Onlinekonten persönliche Daten von Kontakten oder Betrüger könnten über den gestohlenen Zugang Ihre Freunde in Ihrem Namen abzocken.

Dass es sich beim Datendiebstahl um keine Einzelfälle handelt, zeigt ein riesiger Datenfund des Bundeskriminalamtes. Rund 500 Millionen Zugangsdaten von Nutzern bestehend aus E-Mail-Adresse und den dazugehörigen Passwörtern wurden vom Bundeskriminalamt gefunden. Es handelt sich um eine Sammlung, die sowohl Daten aus älteren Datendiebstählen beinhaltet als auch neuere Beute aus Hacker-Angriffen. Laut dem BKA stammen die zuletzt ausgespähten Zugangsdaten vom Dezember 2016. 

Was können Sie jetzt tun, um den Schaden des Datendiebstahls zu minimieren?

Klar ist zunächst, dass einmal gestohlene Daten nicht mehr zurückgeholt werden können. Wahrscheinlich wurde die Datenbank mehrfach kopiert und ist schon lange im Besitz von zahlreichen Kriminellen. Diese werden sich auch nicht scheuen die erspähten Daten zu verwenden. Sie selbst müssen jetzt aktiv werden und den Schaden begrenzen.

1. In einem ersten Schritt sollten Sie prüfen, ob Ihre E-Mail-Adresse überhaupt betroffen ist. Das geht mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts, der Auskunft darüber gibt,  ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse in ein Feld eingeben. Kurze Zeit später erhalten Sie die Auskunft per Mail. Auch im Falle einer Entwarnung bekommen Sie eine Nachricht. 

Eigene Daten überprüfenHPI Identity Leak Checker 2. Wurden Ihre Daten bei einem Onlinedienst gestohlen? In diesem Fall müssen Sie sofort aktiv werden. Melden Sie sich bei dem jeweiligen Onlinedienst an und ändern Sie in einem ersten Schritt das Passwort. Achten Sie darauf, dass Sie nicht die beliebtesten Passwörter der Deutschen verwenden. In unserem Ratgeber erhalten Sie Tipps für sichere Passwörter. Überprüfen Sie anschließend alle persönlichen Daten des Kontos und alle Aktivitäten. Denken Sie an hinterlegte E-Mail-Adressen oder Handynummern und die Sicherheitsfragen. Sollte es Sicherheitsfragen und Antworten geben, müssen Sie auch diese ändern, da Dritte Zugang zu den Daten hatten.

Falls Sie das gleiche Passwort auch bei anderen Onlinediensten verwendet haben, müssen Sie auch bei diesen das Passwort ändern und die Daten überprüfen. Betrüger könnten längst darauf zugegriffen haben und ebenfalls im Besitz dieser Daten sein. Falls in dem jeweiligen Konto Kreditkartendaten gespeichert sind, sollten Sie Ihre Kreditkarte sperren lassen.

3. Der HPI Identity Leak Checker kennt nicht alle gestohlenen Daten. Unter Umständen wurden Ihre Daten gestohlen, aber im Internet sind diese noch nicht aufgetaucht. In Anbetracht der häufigen Datendiebstähle raten wir dazu, dass Sie die Kennwörter für Onlinedienste regelmäßig ändern. Durch diese Maßnahme sperren Sie Betrüger automatisch nach einer von Ihnen festgelegten Zeit aus.

4. Richten Sie für alle Konten, wo es möglich ist, die Zwei-Faktor-Authentifizierung ein. Es handelt sich dabei um ein zusätzliches Sicherheitsmerkmal ähnlich der TAN beim Onlinebanking. Sobald sich ein Nutzer mit Ihren Zugangsdaten bei dem jeweiligen Onlinedienst anmelden möchte, benötigt er zu dem Benutzernamen und dem Passwort noch einen Einmalcode. Dieser wird in der Regel per App oder SMS übermittelt. Dadurch werden erspähte Passwörter nahezu wertlos, da die Kriminellen in der Regel nicht gleichzeitig im Besitz Ihres Smartphones sind. Auf Onlinewarnungen.de finden Sie eine Übersicht, welche Onlinedienste das zusätzliche Sicherheitsmerkmal anbieten. Zudem erklären wir in ausführlichen Anleitungen, wie die Anmeldung in zwei Schritten jeweils einzurichten ist.