Erneut ist im Internet ein Datensatz mit mehreren hundert Millionen E-Mail-Adressen und Passwörtern aufgetaucht. Die gestohlenen Zugangsdaten seien laut dem IT-Sicherheitsexpertem Troy Hunt seien in dem Paket rund 773 Millionen verschiede Mail-Adressen sowie mehr als 21 Millionen Passwörter enthalten gewesen.
Nutzer aus Deutschland und aus Ländern weltweit sind betroffen, was die Diskussion um die Datensicherheit im Netz erneut entfacht.
Die Daten aus zahlreichen Diebstählen und Quellen, die sogenannte “Collection #1”, umfasst insgesamt 87 Gigabyte mit über einer Milliarde Kombinationen an Zugangsdaten. Nutzer können mit der Hilfe des Hunts Dienstes haveibeenpwned.com prüfen, ob sie betroffen sind.
Auch die Seite https://sec.hpi.de/ilc/ des Hasso-Plattner-Instituts bietet die Möglichkeit, Ihre E-Mail-Adressen zu überprüfen. Von dort erhalten Sie dann eine E-Mail ob und wann ungefährt Ihre Mailadresse kompromittiert wurde. Informieren Sie sich bei Ihrer Verbraucherzentrale, was Sie in einem solchen Fall tun können. Im Zusammenhang einiger Datenlecks wurden auch schon Schadensersatzansprüche erfolgreich eingeklagt, so dass zu prüfen ist, ob auch Sie vielleicht Anspruch auf Schadensersatz haben.
Immer wieder Datendiebstähle
In den vergangenen Jahren gab es immer und immer wieder Datendiebstähle, bei denen Daten wie E-Mail-Adressen mit Passwörter, Kreditkartendaten, Namen, Adressen und Telefonnummern erbeutet wurden. Das schlechteste was man machen kann, ist für mehrere oder sogar alle Dienste ein und das selbe Passwort zu benutzen, da der Angreifer dann Ihre komplette Identität annehmen kann und Sie aus Ihrem Online dasein sogar ausschließen.
Das E-Mail Konto sollte IMMER ein eigenes Passwort haben und wenn man ein Fragezeichen oder ein Ausrufezeichen hinzufügt, ein oder zwei Buchstaben Groß schreibt und mindestens 12 Zeichen hat, ist schon Mal ganz weit vorne. Natürlich bringen auch gute Passwörter nichts, wenn die durch das hacken anderer Websites erworben wurden, aber es ist ein unterschied, ob man dem Hacker dann einen Universalschlüssel hinterlässt oder er nur bei dem Service zutritt hat, welchen er gehackt hat.
Es gibt heutzutage sehr gute und sichere Passwortmanager wie Beispielsweise Strongbox, die perfekt dafür sind, für jede Website ein anderes Passwort zu vergeben, Sie sich aber lediglich ein Masterpasswort merken müssen.
