Riesiger Datensatz mit Passwörtern aufgetaucht

Riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht

In einem Hacker-Forum im Internet ist heute ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht. Es scheint sich um ein gigantisches Ausmaß eines Datenhacks zu handeln. Denn es sind über 12.000 Dateien und insgesamt 87 Gigabyte an gehackten Daten veröffentlicht worden.

Die veröffentlichten Informationen bestehen überwiegend aus E-Mail-Adressen und zugehörigen Passwörtern. Offenbar sind es gesammelte Daten, die im Laufe der letzten Zeit aus verschiedenen Hacks zusammen getragen wurden. So sind Daten aus den bekannt gewordenen großen Datenleaks von Dropbox, Adobe oder Yahoo enthalten.

Dieser Fall zeigt uns einmal wieder eindrücklich , wie wichtig die Themen Datenschutz, Datensicherheit und IT-Sicherheit sind. Und wir sehen erneut, wie viel Wet auf ein sicheres Passwort gelegt werden muss.

Folgende Tipps möchte ich Ihnen  dazu geben:

  1. Lassen Sie bitte die immer noch in den häufigsten Passwörtern zu findenden Standardbegriffe, wie „Passwort“ oder  „12345“ bleiben. Das sind keine Passworte, sondern Einladungen. Denken Sie sich beispielsweise Sätze aus und nehmen Sie deren Anfangsbuchstaben. Kombinieren Sie diese Buchstabenfolge dann mit dem Datum oder einer anderen sich immer ändernden Zahl und fügen Sie noch das eine oder andere Sonderzeichen hinzu.
  2. Nehmen Sie niemals dasselbe Passwort für mehrere Dienste. Ist das Passwort einmal gehackt, kommt der Hacker in alle Ihre Accounts. Mit Tipp 1. kombiniert kann der Satz bspw. den Anbieter der Plattform beinhalten. Dann haben Sie immer ein anderes Passwort und Sie können es sich trotzdem merken.
  3. Wenn Sie Ihr Gedächtnis gerne im Stich lässt, dann nutzen Sie Passwortsafes. Das sind spezielle Programme, in denen Sie alle Ihre Zugangsdaten verwalten können. Das Programm sollte nur lokal auf Ihrem Rechner und mit einem Masterpasswort geschützt sein. Solche Programme finden Sie kostenlos zum Download im Netz.
  4. Wechseln Sie regelmäßig Ihre Passwörter. Immer dann natürlich, wenn ein Hack bekannt wurde. Aber auch ansonsten sollte jeder Zugang nicht länger als ein Jahr dasselbe Passwort haben. Denn viele Hacks werden nie bekannt.

Neben diesen einfachen Maßnahmen sollten Sie jetzt gleich wie folgt handeln: Prüfen Sie, ob auch Ihre Daten in der veröffentlichten Liste enthalten sind.

Gehen Sie bitte auf die Seite https://haveibeenpwned.com/ und geben Sie Ihre E-Mail-Adresse(n) ein. Sie erfahren sofort, ob die Adresse enthalten ist.

Und wenn ja, dann zögern Sie nicht die obigen Tipps anzuwenden.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

Urheberangabe für das Foto für diesen Beitrag: