BKA findet 500 Millionen gestohlene Datensätze So prüfen Sie, ob Ihr Account gestohlen wurde

Es ist ein brisanter Fund: Das Bundeskriminalamt hat im Internet eine Sammlung mit einer halben Milliarde E-Mail-Adressen und Passwörtern entdeckt. Ob Sie betroffen sind, können Sie online prüfen.

Passwortabfrage auf einem Laptop
DPA

Passwortabfrage auf einem Laptop


Mit einer ungewöhnlichen Meldung erinnert das Bundeskriminalamt (BKA) an die Grundregeln der Passwortnutzung im Internet: Vergeben Sie für jeden Onlinedienst ein anderes Passwort, und ändern Sie Ihre Passwörter regelmäßig.

Der Grund für den Aufruf: Die Ermittler des BKA haben im Internet eine gewaltige Sammlung von Zugangsdaten gefunden. Mehr als 500 Millionen E-Mail-Adressen samt der dazugehörigen Passwörter für verschiedene Online-Angebote umfasst die Datenbank, die auf einer Underground-Economy-Plattform gefunden wurden.

Die Daten seien eine Sammlung von Informationen, die über einen längeren Zeitraum und bei verschiedenen Hacking-Angriffen zusammengetragen wurden, heißt es in einer Mitteilung der Behörde. Die aktuellen ausgespähten Zugangsdaten stammen wahrscheinlich von Dezember 2016, sind also noch vergleichsweise aktuell.

Der komplette Datensatz wurde bereits vom Hasso-Plattner-Institut in den "Identity Leak Checker" integriert. Mit diesem Tool kann man schon seit Jahren überprüfen, ob persönliche Zugangsdaten in einem der großen bekannten Leaks enthalten sind. Der Umgang mit dem kostenlosen Angebot ist denkbar einfach. Man gibt eine E-Mail-Adresse in das Suchfeld ein und erhält wenig später eine Antwort mit dem Prüfergebnis an eben diese Adresse geschickt.

Wenn die Überprüfung ergibt, dass die fragliche E-Mail-Adresse in einem der Leaks auftaucht, sollte man in allen Accounts, bei denen man mit dieser Adresse angemeldet ist und bei denen das Passwort älter oder gleich dem beim Leak angegebenen Datum ist, sein Passwort ändern.

Tipps dafür, wie man ein gutes Passwort erstellt, haben wir hier zusammengestellt:

Anmerkung der Redaktion: Seit Veröffentlichung dieser Meldung ist der Identity Leak Checker des Hasso-Plattner-Instituts zeitweise nicht mehr zu erreichen. Vermutlich ist das kostenlose Angebot der großen Zahl nun gleichzeitig anfallender Anfragen nicht gewachsen. Bitte haben Sie etwas Geduld und versuchen Sie es später noch einmal.

mak



insgesamt 48 Beiträge
Alle Kommentare öffnen
Seite 1
fantin-latour 07.07.2017
1.
Dumm nur, dass der Link nicht funktioniert. Gehackt?
Jörg Mergenthaler 07.07.2017
2. Nicht gehackt
Ich glaube nicht, dass hier etwas gehackt wurde. Wahrscheinlich ist der Server so kurz nach Erscheinen des Artikels ueberlastet. Ein Tipp: Ueber das BSI versuchen, das hat problemlos funktioniert.
el_profi 07.07.2017
3.
Zitat von fantin-latourDumm nur, dass der Link nicht funktioniert. Gehackt?
Vermutlich ist der Server überlastet. Wie das mit dem Cloud-Computing geht hätte sich schon bis zum hpi rumsprechen können...
greyhawk 07.07.2017
4.
Zitat von fantin-latourDumm nur, dass der Link nicht funktioniert. Gehackt?
Überlastet natürlich, wie immer wenn der Link aktuell gepostet wird.
Schleichdi 07.07.2017
5. Link korrekt?
Bei Klick auf den Link erhalte ich die Meldung: 500 Internal Server Error nginx
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.