Passwort-Klau: Riesige Datensammlung in Hackerforum veröffentlicht

(2 Bewertungen, 5.00 von 5)

Worum geht's?

Es steht bereits seit einigen Tagen im Netz: das Paket mit rund 3,2 Milliarden Zugangsdaten, alphabetisch geordnet und mit Suchfunktion versehen. Aber keine Sorge, die E-Mail-Adressen und Passwörter wurden nicht kürzlich erbeutet. Es handelt sich vielmehr um eine gigantische Zusammenfassung von Daten aus den Cyber-Angriffen vergangener Jahre.

Keine neuen Hacks enthalten

Die schieren Ausmaße der Sammlung beeindrucken sogar die IT-Sicherheitsexperten des Online-Magazins Cybernews. Ihre Recherchen haben ergeben, dass die Datensätze am 2. Februar in einem Hackerforum online gestellt wurden. Die gespeicherten Credentials stammen unter anderem aus bekannten Datenlecks bei Netflix, LinkedIn, Exploit.In, Bitcoin, Gmail, Hotmail und Yahoo Mail. Dementsprechend lautet der Name COMB. Das steht für Compilation Of Many Breaches, auf Deutsch: Zusammenfassung vieler Datenlecks. Besonders praktisch sind die mitgelieferten Skripte. Mit query.sh können E-Mails abgefragt werden; sorter.sh hilft beim Sortieren der Daten. Damit Interessenten sich einen Überblick über die Zahl der Datensätze verschaffen können, ist außerdem das Skript count_total.sh enthalten.

3,2 Milliarden Passwörter

Die letzte ähnlich umfangreiche Veröffentlichung erbeuteter Passwörter liegt bereits ein paar Jahre zurück. Bei der Breach Compilation 2017 waren es immerhin 1,4 Milliarden Datensätze, die als Paket zusammengefasst und im Darknet veröffentlicht wurden. Auf dieser Sammlung scheint COMB aufzubauen. Nun allerdings sind mehr als doppelt so viele Accounts aufgeführt. Noch steht nicht bei allen erbeuteten Daten fest, aus welchen Cyber-Attacken sie stammen. Klar ist aber, dass Mail-Accounts aus allen Teilen der Welt aufgelistet sind.

Bin ich betroffen?

Die gehackten 3,2 Milliarden E-Mail-Adressen fügt das Team von Cybernews derzeit zu seiner eigenen Datenbank geleakter Passwörter hinzu. Unter https://cybernews.com/personal-data-leak-check/ können besorgte Verbraucher ihre Mail-Adressen eingeben und überprüfen. Sind sie von einem Hack betroffen, ist das noch kein Grund zur Panik. Allerdings sollten unbedingt die Passwörter aller Accounts geändert werden, in denen die gehackte Adresse verwendet wurde.

Praxis-Tipp

Um sich künftig vor Cyber-Kriminalität zu schützen, empfehlen IT-Experten die Nutzung von Passwort-Managern. Sie speichern zuverlässig höchst sichere Passwörter und machen es dadurch möglich, für jede Webseite eigene Zugangsdaten zu verwenden. Der Vorteil: Wird eine Präsenz gehackt, fällt den Tätern nur der Zugang zu dieser Seite in die Hände. Die Credentials für alle anderen Webseiten können Sie weiterhin unbesorgt benutzen.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details