Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



500 Millionen gestohlene Passwörter gefunden: Das müssen Sie jetzt tun


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Gestohlene Daten tauchen immer wieder im Internet auf. Jetzt hat das Bundeskriminalamt in einem Hacker-Forum einen riesigen Fund gemacht. 500 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern von unterschiedlichen Onlineplattformen wurden entdeckt. Jeder Internetnutzer sollte jetzt aktiv werden.

Wenn Zugangsdaten für Onlinedienste gestohlen werden, hat das für die betroffenen Nutzer gravierende Auswirkungen. Da sich Kriminelle mit diesen Daten Zugang zu Ihren Onlinekonten verschaffen können, ist nicht nur die Sicherheit Ihrer Daten gefährdet. Es geht auch um Ihre Privatsphäre und sogar Ihre Kontakte könnten gefährdet sein. Schließlich beinhalten viele Onlinekonten persönliche Daten von Kontakten oder Betrüger könnten über den gestohlenen Zugang Ihre Freunde in Ihrem Namen abzocken.

Dass es sich beim Datendiebstahl um keine Einzelfälle handelt, zeigt ein riesiger Datenfund des Bundeskriminalamtes. Rund 500 Millionen Zugangsdaten von Nutzern bestehend aus E-Mail-Adresse und den dazugehörigen Passwörtern wurden vom Bundeskriminalamt gefunden. Es handelt sich um eine Sammlung, die sowohl Daten aus älteren Datendiebstählen beinhaltet als auch neuere Beute aus Hacker-Angriffen. Laut dem BKA stammen die zuletzt ausgespähten Zugangsdaten vom Dezember 2016. 

Was können Sie jetzt tun, um den Schaden des Datendiebstahls zu minimieren?

Klar ist zunächst, dass einmal gestohlene Daten nicht mehr zurückgeholt werden können. Wahrscheinlich wurde die Datenbank mehrfach kopiert und ist schon lange im Besitz von zahlreichen Kriminellen. Diese werden sich auch nicht scheuen die erspähten Daten zu verwenden. Sie selbst müssen jetzt aktiv werden und den Schaden begrenzen.

1. In einem ersten Schritt sollten Sie prüfen, ob Ihre E-Mail-Adresse überhaupt betroffen ist. Das geht mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts, der Auskunft darüber gibt,  ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse in ein Feld eingeben. Kurze Zeit später erhalten Sie die Auskunft per Mail. Auch im Falle einer Entwarnung bekommen Sie eine Nachricht. 

Eigene Daten überprüfenHPI Identity Leak Checker
Derzeit ist der HPI Identity Leak Checker aufgrund des großen Ansturms überlastet. Falls Sie eine Fehlermeldung lesen, versuchen Sie es einfach zu einem späteren Zeitpunkt noch einmal.
2. Wurden Ihre Daten bei einem Onlinedienst gestohlen? In diesem Fall müssen Sie sofort aktiv werden. Melden Sie sich bei dem jeweiligen Onlinedienst an und ändern Sie in einem ersten Schritt das Passwort. Achten Sie darauf, dass Sie nicht die beliebtesten Passwörter der Deutschen verwenden. In unserem Ratgeber erhalten Sie Tipps für sichere Passwörter. Überprüfen Sie anschließend alle persönlichen Daten des Kontos und alle Aktivitäten. Denken Sie an hinterlegte E-Mail-Adressen oder Handynummern und die Sicherheitsfragen. Sollte es Sicherheitsfragen und Antworten geben, müssen Sie auch diese ändern, da Dritte Zugang zu den Daten hatten.

Heute aktuell: Das müssen Sie gelesen haben:

Falls Sie das gleiche Passwort auch bei anderen Onlinediensten verwendet haben, müssen Sie auch bei diesen das Passwort ändern und die Daten überprüfen. Betrüger könnten längst darauf zugegriffen haben und ebenfalls im Besitz dieser Daten sein. Falls in dem jeweiligen Konto Kreditkartendaten gespeichert sind, sollten Sie Ihre Kreditkarte sperren lassen.

3. Der HPI Identity Leak Checker kennt nicht alle gestohlenen Daten. Unter Umständen wurden Ihre Daten gestohlen, aber im Internet sind diese noch nicht aufgetaucht. In Anbetracht der häufigen Datendiebstähle raten wir dazu, dass Sie die Kennwörter für Onlinedienste regelmäßig ändern. Durch diese Maßnahme sperren Sie Betrüger automatisch nach einer von Ihnen festgelegten Zeit aus.

4. Richten Sie für alle Konten, wo es möglich ist, die Zwei-Faktor-Authentifizierung ein. Es handelt sich dabei um ein zusätzliches Sicherheitsmerkmal ähnlich der TAN beim Onlinebanking. Sobald sich ein Nutzer mit Ihren Zugangsdaten bei dem jeweiligen Onlinedienst anmelden möchte, benötigt er zu dem Benutzernamen und dem Passwort noch einen Einmalcode. Dieser wird in der Regel per App oder SMS übermittelt. Dadurch werden erspähte Passwörter nahezu wertlos, da die Kriminellen in der Regel nicht gleichzeitig im Besitz Ihres Smartphones sind. Auf Onlinewarnungen.de finden Sie eine Übersicht, welche Onlinedienste das zusätzliche Sicherheitsmerkmal anbieten. Zudem erklären wir in ausführlichen Anleitungen, wie die Anmeldung in zwei Schritten jeweils einzurichten ist.

Zwei-Faktor-Authentifizierung: Was ist das und wer bietet diese Sicherheit?

Machen Sie Hackern das Leben schwer, indem Sie Ihre Onlinekonten mit der Zwei-Faktor-Authentifizierung schützen. Sie benötigen dann zusätzlich einen einmaligen Code, um sich einzuloggen. Wir erklären, wie das funktioniert und welche Onlinedienste die zweistufige Authentifizierung

0 Kommentare
5. Bleiben Sie wachsam und achten Sie auf unerklärbare E-Mails. Fallen Sie auf Phishing-Mails nicht herein. Durch die vielen geklauten Daten, können bösartige E-Mails immer besser personalisiert werden und wirken damit echter und vertrauenswürdiger. Sehen Sie sich unsere Ratgeber an, in denen wir erklären, woran Sie eine Spam-Mail erkennen und wie Sie Phishing-Nachrichten entlarven. Zudem sollten Sie unseren Warnungsticker regelmäßig verfolgen, in dem wir täglich vor neuen Bedrohungen warnen.

Haben Sie Fragen zum Thema Datendiebstahl?

Bitte nutzen Sie die Kommentare unter diesem Artikel, um Fragen zum Thema Datendiebstahl zu stellen oder mit anderen Lesern darüber zu diskutieren. Wir beantworten ihre Fragen in der Regel innerhalb von 24 Stunden.

Aktuelle Meldungen aus unserem Warnungsticker

Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht zahlen – Aktuell: NetUsenet.de

Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten in eine Kostenfalle zu locken.

795 comments
mediatempel.eu: Multi-Media zum kleinen Preis oder Fakeshop?

Der Name beim Onlineshop mediatempel.eu scheint Programm zu sein. Multi-Media-Elektronik zum kleinen Preis lockt die Verbraucher an. Ein vorschneller Einkauf kann aber schnell zu Ernüchterung führen. Denn unsere Leser und wir zweifeln an der Seriosität

0 Kommentare
Lidl Fake Mail: Diese Nachrichten sind Spam, Betrug oder eine Falle

Haben Sie die Lidl Gewinn Mail „Die Ergebnisse stehen endlich Fest“ oder „Sie sind unser möglicher Exklusivgewinner von LIDL-Gutscheinen“ auch bekommen? Seit Jahren werden gefälschte E-Mails im Namen des Lebensmitteldiscounters Lidl versendet. Darin geht es

16 comments
Comdirect Phishing: Diese Spam-Mails sind eine Fälschung

Kunden der Direktbank Comdirect müssen aktuell besonders wachsam sein. Bundesweit werden gefälschte E-Mails mit dem Betreff „aktuelle Information“ vom Absender [email protected] versendet. Wir erklären, wie die Fake-Mails aussehen und welche Gefahr besteht. War diese Warnung

2 comments
Media Markt Fake: Diese E-Mails sind Spam oder Betrug (Überblick)

Haben Sie eine E-Mail von Media Markt bekommen, in der es um einen Gewinn oder ein Gewinnspiel geht? Sie sollen angeblich einen 500 Euro Einkaufsgutschein oder andere Geschenke bekommen? Wir erklären, was dahinter steckt und

12 comments
War dieser Artikel für Sie nützlich?
Sende
Benutzer-Bewertung
5 (1 Stimme)

Schreibe einen Kommentar