500 Millionen gestohlene Passwörter gefunden: Das müssen Sie jetzt tun


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Gestohlene Daten tauchen immer wieder im Internet auf. Jetzt hat das Bundeskriminalamt in einem Hacker-Forum einen riesigen Fund gemacht. 500 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern von unterschiedlichen Onlineplattformen wurden entdeckt. Jeder Internetnutzer sollte jetzt aktiv werden.

Wenn Zugangsdaten für Onlinedienste gestohlen werden, hat das für die betroffenen Nutzer gravierende Auswirkungen. Da sich Kriminelle mit diesen Daten Zugang zu Ihren Onlinekonten verschaffen können, ist nicht nur die Sicherheit Ihrer Daten gefährdet. Es geht auch um Ihre Privatsphäre und sogar Ihre Kontakte könnten gefährdet sein. Schließlich beinhalten viele Onlinekonten persönliche Daten von Kontakten oder Betrüger könnten über den gestohlenen Zugang Ihre Freunde in Ihrem Namen abzocken.

Dass es sich beim Datendiebstahl um keine Einzelfälle handelt, zeigt ein riesiger Datenfund des Bundeskriminalamtes. Rund 500 Millionen Zugangsdaten von Nutzern bestehend aus E-Mail-Adresse und den dazugehörigen Passwörtern wurden vom Bundeskriminalamt gefunden. Es handelt sich um eine Sammlung, die sowohl Daten aus älteren Datendiebstählen beinhaltet als auch neuere Beute aus Hacker-Angriffen. Laut dem BKA stammen die zuletzt ausgespähten Zugangsdaten vom Dezember 2016. 

Was können Sie jetzt tun, um den Schaden des Datendiebstahls zu minimieren?

Klar ist zunächst, dass einmal gestohlene Daten nicht mehr zurückgeholt werden können. Wahrscheinlich wurde die Datenbank mehrfach kopiert und ist schon lange im Besitz von zahlreichen Kriminellen. Diese werden sich auch nicht scheuen die erspähten Daten zu verwenden. Sie selbst müssen jetzt aktiv werden und den Schaden begrenzen.

1. In einem ersten Schritt sollten Sie prüfen, ob Ihre E-Mail-Adresse überhaupt betroffen ist. Das geht mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts, der Auskunft darüber gibt,  ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse in ein Feld eingeben. Kurze Zeit später erhalten Sie die Auskunft per Mail. Auch im Falle einer Entwarnung bekommen Sie eine Nachricht. 

Eigene Daten überprüfenHPI Identity Leak Checker
Derzeit ist der HPI Identity Leak Checker aufgrund des großen Ansturms überlastet. Falls Sie eine Fehlermeldung lesen, versuchen Sie es einfach zu einem späteren Zeitpunkt noch einmal.
2. Wurden Ihre Daten bei einem Onlinedienst gestohlen? In diesem Fall müssen Sie sofort aktiv werden. Melden Sie sich bei dem jeweiligen Onlinedienst an und ändern Sie in einem ersten Schritt das Passwort. Achten Sie darauf, dass Sie nicht die beliebtesten Passwörter der Deutschen verwenden. In unserem Ratgeber erhalten Sie Tipps für sichere Passwörter. Überprüfen Sie anschließend alle persönlichen Daten des Kontos und alle Aktivitäten. Denken Sie an hinterlegte E-Mail-Adressen oder Handynummern und die Sicherheitsfragen. Sollte es Sicherheitsfragen und Antworten geben, müssen Sie auch diese ändern, da Dritte Zugang zu den Daten hatten.

Heute aktuell: Das müssen Sie gelesen haben:

Falls Sie das gleiche Passwort auch bei anderen Onlinediensten verwendet haben, müssen Sie auch bei diesen das Passwort ändern und die Daten überprüfen. Betrüger könnten längst darauf zugegriffen haben und ebenfalls im Besitz dieser Daten sein. Falls in dem jeweiligen Konto Kreditkartendaten gespeichert sind, sollten Sie Ihre Kreditkarte sperren lassen.

3. Der HPI Identity Leak Checker kennt nicht alle gestohlenen Daten. Unter Umständen wurden Ihre Daten gestohlen, aber im Internet sind diese noch nicht aufgetaucht. In Anbetracht der häufigen Datendiebstähle raten wir dazu, dass Sie die Kennwörter für Onlinedienste regelmäßig ändern. Durch diese Maßnahme sperren Sie Betrüger automatisch nach einer von Ihnen festgelegten Zeit aus.

4. Richten Sie für alle Konten, wo es möglich ist, die Zwei-Faktor-Authentifizierung ein. Es handelt sich dabei um ein zusätzliches Sicherheitsmerkmal ähnlich der TAN beim Onlinebanking. Sobald sich ein Nutzer mit Ihren Zugangsdaten bei dem jeweiligen Onlinedienst anmelden möchte, benötigt er zu dem Benutzernamen und dem Passwort noch einen Einmalcode. Dieser wird in der Regel per App oder SMS übermittelt. Dadurch werden erspähte Passwörter nahezu wertlos, da die Kriminellen in der Regel nicht gleichzeitig im Besitz Ihres Smartphones sind. Auf Onlinewarnungen.de finden Sie eine Übersicht, welche Onlinedienste das zusätzliche Sicherheitsmerkmal anbieten. Zudem erklären wir in ausführlichen Anleitungen, wie die Anmeldung in zwei Schritten jeweils einzurichten ist.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung macht den Anmeldevorgang bei Onlinediensten im Internet sicherer. In unserer Übersicht finden Sie die Dienste, die diese Sicherheitsstufe anbieten. (Quelle: pixabay.com/TBIT)

Zwei-Faktor-Authentifizierung: Was ist das und wer bietet diese Sicherheit?

Machen Sie Hackern das Leben schwer, indem Sie Ihre Onlinekonten mit der Zwei-Faktor-Authentifizierung schützen. Sie benötigen dann zusätzlich einen einmaligen Code, um sich einzuloggen. Wir erklären, wie das funktioniert und welche Onlinedienste die zweistufige Authentifizierung

0 Kommentare
5. Bleiben Sie wachsam und achten Sie auf unerklärbare E-Mails. Fallen Sie auf Phishing-Mails nicht herein. Durch die vielen geklauten Daten, können bösartige E-Mails immer besser personalisiert werden und wirken damit echter und vertrauenswürdiger. Sehen Sie sich unsere Ratgeber an, in denen wir erklären, woran Sie eine Spam-Mail erkennen und wie Sie Phishing-Nachrichten entlarven. Zudem sollten Sie unseren Warnungsticker regelmäßig verfolgen, in dem wir täglich vor neuen Bedrohungen warnen.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Haben Sie Fragen zum Thema Datendiebstahl?

Bitte nutzen Sie die Kommentare unter diesem Artikel, um Fragen zum Thema Datendiebstahl zu stellen oder mit anderen Lesern darüber zu diskutieren. Wir beantworten ihre Fragen in der Regel innerhalb von 24 Stunden.

Aktuelle Meldungen aus unserem Warnungsticker

Erfahrungen Symbolbild

(Foto: terovesalainen/stock.adobe.com)

hudabeauty-lagen.com: Wie seriös ist der Beauty-Onlineshop? Ihre Erfahrungen

In dem Onlineshop unter hudabeauty-lagen.com bekommen Sie stark reduzierte Kosmetik für Augen, Lippen oder das Gesicht. Auf den Abbildungen sehen die Produkte hochwertig aus. Aber wie sicher ist der Einkauf in dem Webshop? War diese

0 Kommentare
AOL OATH Spam Phishing Mail Warnung

AOL Phishing: Gefälschte E-Mails im Namen von AOL/Oath: im Überblick

Sie haben eine E-Mail von AOL beziehungsweise Oath: bekommen? Dabei könnte es sich um eine Fälschung handeln. Derzeit versuchen Kriminelle mit einer Nachricht mit dem Betreff „Letzte AOL-Warnung: Ihr AOL-Desktop wird in 7 Tagen eingestellt“

3 comments
web-de Logo

(Quelle: Pressebild web.de)

WEB.DE Phishing-Mail: „Ausstehende E-Mails“ ist Spam (Update)

Derzeit werden E-Mails mit dem Betreff „Ihr Account wurde gesperrt“ und „Inhalt wird in Kürze gelöscht…“ an Kunden von WEB.DE versendet. Darin wird den Nutzern mitgeteilt, dass Inhalte des Postfaches blockiert werden, da nicht die

2 comments
Ray Ban Symbolbild

(Foto: doganmesut - stock.adobe.com)

Warnung vor Onlineshops: Hier sollten Sie keine Ray-Ban-Brillen (Rayban) kaufen

Brillen und Sonnenbrillen der Marke Ray-Ban sind sehr beliebt. Das machen sich auch Betrüger zu nutzen und eröffnen einen Fakeshop nach dem anderen. Damit Sie beim Onlineeinkauf nicht hereinfallen und am Ende ohne Brille dastehen,

1 Kommentar
Spam Mail Fedex Übersicht

(Quelle: Screenshot)

Vorsicht Spam E-Mail: FEDEX Shipment – FEDEX Logistics DE

Nicht das erste Mal versuchen Betrüger ahnungslose Verbraucher mit der Aussicht auf ein Paket in eine Falle zu locken. Seit März 2019 wird erneut der Name des Kurierdiensts FedEx missbraucht. Die gefälschte E-Mail soll Nutzer

3 comments
War dieser Artikel für Sie nützlich?
Sende
Benutzer-Bewertung
5 (1 Stimme)



Schreibe einen Kommentar