Selbsttest starten Ermittler finden gestohlene Zugangsdaten

Hannover (dpa/tmn) - Erneut haben Ermittler unzählige gestohlene Zugangsdaten zu Online-Diensten entdeckt. Die mehr als 500 Millionen Datensätze enthalten nach Angaben des Bundeskriminalamts E-Mail-Adressen und Passwörter und stammen aus verschiedenen Hacker-Angriffen auf diverse Online-Dienste.

Foto: dpa

Die Ermittler raten deswegen zum Selbsttest mit dem Identity-Leak-Checker des Hasso-Plattner-Instituts (HPI). Die Datenbank des HPI erlaubt den Abgleich der eigenen Daten mit bekannten Datenlecks. Nach Eingabe ihrer E-Mail-Adresse erhalten Nutzer Auskunft darüber, ob die eigenen Daten gestohlen wurden. In diesem Fall rät das BKA zum sofortigen Ändern aller betroffenen Passwörter. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch nutzen und sie dort auch ändern. Generell gilt: Für unterschiedliche Dienste immer auch unterschiedliche Passwörter nutzen.

Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet. Bis zum Freitagmittag verzeichnete der Identity Leak Checker rund 40 000 Anfragen.

Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von Spam.