773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet aufgetaucht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der täglichen Lagebeobachtung Kenntnis von einer sehr großen Sammlung von Zugangsdaten in Form von E-Mail-Adressen und Passwörtern erhalten, die im Internet veröffentlicht wurde. Der 87 Gigabyte große Datensatz enthält ca. 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Nach ersten Erkenntnissen handelt es sich um Daten, die über einen längeren Zeitraum gesammelt wurden und zum Teil älteren Datums sind.

pixabay.com ©geralt (Creative Commons CC0)

Das BSI hat die Analyse der Daten eingeleitet mit dem Ziel, Betroffenheiten in Deutschland festzustellen und ggf. weitere notwendige Schritte in Richtung betroffener Internetnutzer und Diensteanbieter einzuleiten.

Angaben des IT-Sicherheitsforschers Troy Hunt zufolge, der den Datensatz aufgefunden hat, können Internetnutzer über die Plattform https://haveibeenpwned.com/ prüfen, ob ihre E-Mailadressen und Zugangsdaten in dem aktuellen Datenfund enthalten sind.

Betroffene sollten umgehend die Empfehlungen des BSI zum Schutz der eigenen digitalen Identität umsetzen.

Schutzmaßnahmen

Die Tipps des BSI für den Schutz Ihrer digitalen Identiät

  • Achten Sie auf die Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen der Anbieter, bevor Sie sich für einen Dienst im Internet registrieren – gleichgültig ob E-Mail oder soziales Netzwerk.
  • Wenn Sie mehrere Dienste nutzen, können Sie einer Verknüpfung Ihrer Profile zu einem aufschlussreichen Gesamtprofil entgegenwirken, indem Sie unterschiedliche Nutzernamen verwenden.
  • Verwenden Sie unbedingt für jeden Dienst ein eigenes Passwort. Sollte Ihr Facebook-Konto gehackt werden, ist wenigstens Ihr E-Mail-Konto sicher. Halten Sie sich im Übrigen an unsere Empfehlungen zu Passwörtern.
  • Geben Sie bei der Anmeldung bei einem Dienst nur so viel von sich preis, wie jeweils unbedingt notwendig ist. Und: Ist das, was der Dienst für notwendig hält, tatsächlich unbedingt notwendig? Ihr Geburtsdatum zum Beispiel sollten Sie nach Möglichkeit verschweigen.
  • Erzählen Sie online nichts über sich, was Sie nicht auch Fremden in der U-Bahn erzählen würden. Seien Sie besonders bei beruflichen Dingen schweigsam. Schon aus der Angabe Ihres Berufes kann auf Ihre Kreditwürdigkeit geschlossen werden.
  • Melden Sie sich nicht bei einem Dienst an, wenn Ihnen jemand über die Schulter sehen kann.
  • Denken Sie daran, dass Ihr mobiles Gerät verloren gehen oder gestohlen werden kann. Letzteres gerade, wenn Sie jemand bei der Eingabe der PIN beobachtet hat.
  • Speichern Sie auf Ihrem mobilen Gerät keine Passwörter.
  • Fallen Sie nicht auf Phishing-Mails und Nepper-Angebote herein. Klicken Sie nicht auf Links zu „lustigen“ oder „skandalösen“ Videos. Dahinter verbergen sich möglicherweise präparierte Webseiten oder Malware. Dasselbe gilt für Kurz-URLs, die Sie von Fremden zugeschickt bekommen.
  • Halten Sie alle Softwarekomponenten Ihres Gerätes aktuell. Also zum Beispiel den Microsoft Internet Explorer auch dann, wenn Sie einen anderen Browser verwenden.