Datenleak: Jetzt sind es schon 2,2 Milliarden Mailadressen

Laxe Sicherheitsmaßnahmen bei Online-Anbietern sind offenbar nach wie vor ein Problem – anders lässt sich nicht erklären, dass nach der #Collection1 noch weitere Sammlungen kompromittierter E-Mailadressen und Passwörter aufgetaucht sind. Solche Kollektionen werden häufig in speziellen Foren von Kriminellen zum Tausch oder Kauf angeboten.

Nach Angaben des Hasso-Plattner-Instituts in Potsdam sind in den neuen Daten insgesamt Angaben zu 2,2 Milliarden Mailadressen enthalten. Davon seien etwa 750.000 vorher noch nicht in der Datenbank des Identity Leak Checkers enthalten gewesen, den das Institut betreibt. Beim IDL müssen Anwender ihre Mailadresse eingeben und bekommen dann mitgeteilt, ob sie von aktuellen Leaks betroffen sind.

Anwender können einiges für ihre Sicherheit tun. Für jeden Online-Dienst sollte ein eigenes und sicheres Kennwort gesetzt werden. Denn wenn das Kennwort bei einem Dienst wegkommt, können Kriminelle es auch bei anderen Webseiten ausprobieren. Es gibt auch Werkzeuge, mit denen solche Abfragen automatisiert werden können – Experten sprechen dabei von Credential Stuffing.

Passwort-Hygiene ist eine der wichtigsten Sicherheitsmaßnahmen

„Passwort-Hygiene ist neben einem aktuellen Antivirusprogramm eine der wichtigsten Sicherheitsmaßnahmen, die Nutzer treffen können“, sagt Tim Berghoff, Security Evangelist bei G DATA. „Wichtige Dienste, wie der E-Mail-Account, sollten zudem durch die Zwei-Faktor-Authentifizierung abgesichert werden.“ Empfehlenswert ist außerdem auch die Verwendung eines Passwortmanagers, wie er in G DATA Total Security enthalten ist.

Bei Datenlecks wie diesen ist zu beachten, dass es sich nicht zwangsläufig um neue Sicherheitslecks handelt, die von den Tätern gefunden und ausgenutzt wurden. Meist werden hier von Kriminellen bereits bekannte Datensätze zusammengeführt, wie es auch beim massenhaften Doxing persönlicher Daten von Politikern und Prominenten geschehen ist.