„Collection #1“ und Co Schon wieder riesige Datenlecks - Hier prüfen, ob Ihre E-Mailadresse betroffen ist

Der zuletzt aufgetauchte Datensatz mit Millionen Passwörtern ist offenbar nur der Anfang. Nutzer können nun prüfen, ob ihre Daten in weiteren illegalen Sammlungen auftauchen.

Nutzer können überprüfen, ob sie von Datenlecks betroffen sind.

Foto: dpa-tmn/Ole Spata

Erst letzte Woche ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Und das war offenbar nur der Anfang: Die Sammlung mit dem Namen „Collection #1“ soll 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten.

Ein auf IT-Sicherheit spezialisierter Journalist legte wenig später nach. „Der Datensatz“ sei nur der Anfang, berichtete Brian Krebs auf seiner Internetseite. Der Journalist sei durch eine Art Sicherheitsfirma, die das Internet nach illegalen Daten-Angeboten durchforstet, aufmerksam gemacht worden - auf einen Verkäufer der auch die Datensätze zwei bis fünf anbietet.

Nutzer können nun auch überprüfen, ob sie von den weiteren Datenlecks betroffen sein könnten: Mit dem vom Hasso-Plattner-Institut betriebenen Identity Leak Checker. Dort seien auch die Daten der weiteren Datensätze eingepflegt worden. Das berichtete der Spiegel am Donnerstag.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind und empfiehlt unter anderem auch die Seite haveibeenpwned.com. Deren Betreiber hatte zuerst über die „Collection #1“ informiert.

Weitere empfohlene Datenbanken:

- Firefox Monitor: Der Abfragedienst von Mozilla greift auf die Datenbank von «Have I been pwned?» zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten.

- Breach Alarm: Dieser Dienst arbeitet ebenfalls mit E-Mail-Adressen. Die ad-hoc-Abfrage sowie der Monitor-Dienst mit einer Mail-Adresse sind gratis.

Gibt es bei einem der Dienste einen Treffer, sollte das Passwort geändert und nicht weiter verwendet werden. Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist.

(dpa/red)