«Collection 1» Riesiges Datenleck entblösst 773 Millionen E-Mail-Adressen

Knapp 773 Millionen E-Mail-Adressen und dazugehörige Passwörter sind Teil eines riesigen Datenlecks. Was steckt dahinter und wie kann man sich schützen?

Der Sicherheitsforscher Troy Hunt hat ein riesiges Datenleck entdeckt, von dem Hunderte Millionen Nutzer betroffen sind. In «Collection 1» fanden sich 2,7 Milliarden einzelne Einträge. Nach Eliminierung von Dopplungen blieben 772’904’991 individuelle E-Mail-Adressen mit dazugehörigen Passwörtern übrig.

«Collection 1» zirkulierte zuerst auf dem Cloud-Dienst MEGA und dann in einschlägigen Hackerforen. Es handelt sich nicht um das Resultat eines einzigen Datenlecks oder Hacks, sondern der oder die Ersteller der Kollektion haben Tausende verschiedenen Quellen in einer Datenbank zusammengefügt. Trotzdem ist es aber nicht einfach nur ein «Best of» vergangener Lecks. Rund 140 Millionen der E-Mail-Adressen tauchten nie zuvor in einem anderen öffentlich bekanntgewordenen Datenleck auf.

Eigene E-Mail checken

Hunt ist der Betreiber von «Have I been pwned?», einer Website, auf der Nutzer überprüfen können, ob ihre Daten in einem Leck wie «Collection 1» – das grösste, das Hunt je gesehen hat – entblösst wurden. Dazu muss auf der Seite einfach die eigene E-Mail-Adresse eingeben werden und man bekommt mitgeteilt, ob und falls ja in welchem Datenleck sie auftaucht.

Bei einem Treffer besteht aber nicht zwangsläufig Grund zur Panik. Wenn man eine gewisse Zeit im Internet unterwegs ist, ist es auch für vorsichtige Nutzer fast unvermeidlich, dass die eigene E-Mail-Adresse Teil irgendeines Datenlecks wird. Wichtiger ist daher zu wissen, ob auch aktuell verwendete Passwörter kompromittiert wurden.

Aufs Passwort kommt's an

Dazu bietet Hunt die Seite «Pwned Passwords» an. Hier kann man seine verwendeten Passwörter eingeben und überprüfen, ob sie irgendwo von Hackern erbeutet wurden. Falls ja, müssen sie natürlich unmittelbar geändert werden.

Um zukünftig auf der sicheren Seite zu sein, sollte ein Passwort-Manager genutzt werden, der sich selbst ein kompliziertes Passwort ausdenkt und bei jedem Dienst ein anderes verwendet. Plattformübergreifend gibt es da etwa 1Password oder Lastpass. Aber inzwischen haben auch Browser wie Chrome und Safari eine solche Funktionalität eingebaut. Und wo immer möglich, sollte auch die Zwei-Faktor-Authentisierung aktiviert werden.

Der ultimative Passwort-Guide

Weitere 11 Bilder ansehen

Der ultimative Passwort-Guide

So schwierig ist es gar nicht: Mit unseren Tipps haben Sie immer ein sicheres Passwort. Weitere Tipps rund um Login und Sicherheit lesen Sie hier in unserem ultimativen Passwort-Guide:

Bild: iStock

Passwörter sollten grundsätzlich nie auf Papier notiert und erst recht nicht prominent neben dem PC platziert werden.

Bild: iStock

Für jeden Account sollte ein anderes Passwort verwendet werden.

Bild: Getty Images

Browser speichern auf Wunsch das Passwort, damit man beim nächsten Besuch der Website automatisch eingeloggt ist. Doch diese Passwörter lassen sich von Angreifern leicht auslesen.

Bild: iStock

Verwenden Sie keine Wörter, die man in einem Wörterbuch findet, denn Hacker füttern ihre Angriffstools mit allen Einträgen.

Bild: Keystone

Vorsicht bei öffentlichen PC. Loggen Sie sich dort nicht in Ihre Accounts ein.

Bild: iStock

Dasselbe gilt für öffentliche WLAN. Diese sollte man nur in Kombination mit einem Virtual Private Network (VPN) nutzen.

Bild: Getty Images

Mittlerweile bieten viele Dienste eine sichere Zwei-Faktor-Authentifizierung an. Neben dem Passwort wird nach einem weiteren Merkmal gefragt.

Bild: Bluewin/Dirk Jacquemin

Mit Passwort-Managern kann man mehrere Logins an einem Ort verwalten.

Bild: Keepass

In unserem Artikel finden Sie ein detaillierte Anleitung, wie Sie sich ein sicheres Passwort erstellen.

Bild: Getty Images

So loggen Sie sich immer sicher ein.

Bild: iStock