Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



500 Millionen gestohlene Passwörter gefunden: Das müssen Sie jetzt tun


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Gestohlene Daten tauchen immer wieder im Internet auf. Jetzt hat das Bundeskriminalamt in einem Hacker-Forum einen riesigen Fund gemacht. 500 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern von unterschiedlichen Onlineplattformen wurden entdeckt. Jeder Internetnutzer sollte jetzt aktiv werden.

Wenn Zugangsdaten für Onlinedienste gestohlen werden, hat das für die betroffenen Nutzer gravierende Auswirkungen. Da sich Kriminelle mit diesen Daten Zugang zu Ihren Onlinekonten verschaffen können, ist nicht nur die Sicherheit Ihrer Daten gefährdet. Es geht auch um Ihre Privatsphäre und sogar Ihre Kontakte könnten gefährdet sein. Schließlich beinhalten viele Onlinekonten persönliche Daten von Kontakten oder Betrüger könnten über den gestohlenen Zugang Ihre Freunde in Ihrem Namen abzocken.

Dass es sich beim Datendiebstahl um keine Einzelfälle handelt, zeigt ein riesiger Datenfund des Bundeskriminalamtes. Rund 500 Millionen Zugangsdaten von Nutzern bestehend aus E-Mail-Adresse und den dazugehörigen Passwörtern wurden vom Bundeskriminalamt gefunden. Es handelt sich um eine Sammlung, die sowohl Daten aus älteren Datendiebstählen beinhaltet als auch neuere Beute aus Hacker-Angriffen. Laut dem BKA stammen die zuletzt ausgespähten Zugangsdaten vom Dezember 2016. 

Was können Sie jetzt tun, um den Schaden des Datendiebstahls zu minimieren?

Klar ist zunächst, dass einmal gestohlene Daten nicht mehr zurückgeholt werden können. Wahrscheinlich wurde die Datenbank mehrfach kopiert und ist schon lange im Besitz von zahlreichen Kriminellen. Diese werden sich auch nicht scheuen die erspähten Daten zu verwenden. Sie selbst müssen jetzt aktiv werden und den Schaden begrenzen.

1. In einem ersten Schritt sollten Sie prüfen, ob Ihre E-Mail-Adresse überhaupt betroffen ist. Das geht mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts, der Auskunft darüber gibt,  ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse in ein Feld eingeben. Kurze Zeit später erhalten Sie die Auskunft per Mail. Auch im Falle einer Entwarnung bekommen Sie eine Nachricht. 

Eigene Daten überprüfenHPI Identity Leak Checker
Derzeit ist der HPI Identity Leak Checker aufgrund des großen Ansturms überlastet. Falls Sie eine Fehlermeldung lesen, versuchen Sie es einfach zu einem späteren Zeitpunkt noch einmal.
2. Wurden Ihre Daten bei einem Onlinedienst gestohlen? In diesem Fall müssen Sie sofort aktiv werden. Melden Sie sich bei dem jeweiligen Onlinedienst an und ändern Sie in einem ersten Schritt das Passwort. Achten Sie darauf, dass Sie nicht die beliebtesten Passwörter der Deutschen verwenden. In unserem Ratgeber erhalten Sie Tipps für sichere Passwörter. Überprüfen Sie anschließend alle persönlichen Daten des Kontos und alle Aktivitäten. Denken Sie an hinterlegte E-Mail-Adressen oder Handynummern und die Sicherheitsfragen. Sollte es Sicherheitsfragen und Antworten geben, müssen Sie auch diese ändern, da Dritte Zugang zu den Daten hatten.

Heute aktuell: Das müssen Sie gelesen haben:

Falls Sie das gleiche Passwort auch bei anderen Onlinediensten verwendet haben, müssen Sie auch bei diesen das Passwort ändern und die Daten überprüfen. Betrüger könnten längst darauf zugegriffen haben und ebenfalls im Besitz dieser Daten sein. Falls in dem jeweiligen Konto Kreditkartendaten gespeichert sind, sollten Sie Ihre Kreditkarte sperren lassen.

3. Der HPI Identity Leak Checker kennt nicht alle gestohlenen Daten. Unter Umständen wurden Ihre Daten gestohlen, aber im Internet sind diese noch nicht aufgetaucht. In Anbetracht der häufigen Datendiebstähle raten wir dazu, dass Sie die Kennwörter für Onlinedienste regelmäßig ändern. Durch diese Maßnahme sperren Sie Betrüger automatisch nach einer von Ihnen festgelegten Zeit aus.

4. Richten Sie für alle Konten, wo es möglich ist, die Zwei-Faktor-Authentifizierung ein. Es handelt sich dabei um ein zusätzliches Sicherheitsmerkmal ähnlich der TAN beim Onlinebanking. Sobald sich ein Nutzer mit Ihren Zugangsdaten bei dem jeweiligen Onlinedienst anmelden möchte, benötigt er zu dem Benutzernamen und dem Passwort noch einen Einmalcode. Dieser wird in der Regel per App oder SMS übermittelt. Dadurch werden erspähte Passwörter nahezu wertlos, da die Kriminellen in der Regel nicht gleichzeitig im Besitz Ihres Smartphones sind. Auf Onlinewarnungen.de finden Sie eine Übersicht, welche Onlinedienste das zusätzliche Sicherheitsmerkmal anbieten. Zudem erklären wir in ausführlichen Anleitungen, wie die Anmeldung in zwei Schritten jeweils einzurichten ist.

Zwei-Faktor-Authentifizierung: Was ist das und wer bietet diese Sicherheit?

Machen Sie Hackern das Leben schwer, indem Sie Ihre Onlinekonten mit der Zwei-Faktor-Authentifizierung schützen. Sie benötigen dann zusätzlich einen einmaligen Code, um sich einzuloggen. Wir erklären, wie das funktioniert und welche Onlinedienste die zweistufige Authentifizierung

0 Kommentare
5. Bleiben Sie wachsam und achten Sie auf unerklärbare E-Mails. Fallen Sie auf Phishing-Mails nicht herein. Durch die vielen geklauten Daten, können bösartige E-Mails immer besser personalisiert werden und wirken damit echter und vertrauenswürdiger. Sehen Sie sich unsere Ratgeber an, in denen wir erklären, woran Sie eine Spam-Mail erkennen und wie Sie Phishing-Nachrichten entlarven. Zudem sollten Sie unseren Warnungsticker regelmäßig verfolgen, in dem wir täglich vor neuen Bedrohungen warnen.

Haben Sie Fragen zum Thema Datendiebstahl?

Bitte nutzen Sie die Kommentare unter diesem Artikel, um Fragen zum Thema Datendiebstahl zu stellen oder mit anderen Lesern darüber zu diskutieren. Wir beantworten ihre Fragen in der Regel innerhalb von 24 Stunden.

Aktuelle Meldungen aus unserem Warnungsticker

2rad-kern.de: Vorsicht Fakeshop Gefahr! – Ihre Erfahrungen

E-Bikes, Mountain-Bikes oder Rennräder finden Sie im Onlineshop auf 2rad-kern.de. Die Angebote sind Attraktiv und die Preise niedrig. Doch leider haben wir Sorge, dass Sie hier Ihren neuen Drahtesel nach der Bestellung auch tatsächlich erhalten.

0 Kommentare
Vorsicht: E-Mail „…Gutschein von Milka…“ ist ein Gewinnspiel von Datensammlern

Milka scheint ein beliebter Werbeartikel zu sein. Immer wieder wird der Name dieser Marke missbraucht, um ein Gewinnspiel vorzugaukeln. Aber am Ende halten Sie nicht die leckeren Süßigkeiten in der Hand, sondern tippen Kündigungs- und

18 comments
Advanzia Bank: Aktuelle Spam E-Mails (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

9 comments
E-Mail von LESS MEDIA LIMITED – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der LESS MEDIA LIMITED, GOMO LIMITED, BYLE’S OF HYDE LIMITED, SIMB LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD, ABBAND LTD, WYATT LIMITED oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener

544 comments
Fiese E-Mail Zahlungsaufforderung/Unterlassungserklärung von Rechtsanwälten schockt Empfänger

Eine E-Mail im Namen diverser Rechtsanwaltskanzleien sorgt für Ärger. Darin geht es um eine „Letzte außergerichtliche Mahnung“ oder eine Unterlassungserklärung. Es soll Geld für ein Zeitschriften-Abo, eine begangene Urheberrechtsverletzung oder die Inanspruchnahme von Dienstleistungen eingetrieben

54 comments
War dieser Artikel für Sie nützlich?
Sende
Benutzer-Bewertung
5 (1 Stimme)

Schreibe einen Kommentar