Sind Sie auch betroffen? Testen Sie es! BKA findet 500 Millionen gestohlene Zugangsdaten
Mehr als 500 Millionen kopierte Zugangsdaten für Online-Dienste haben Ermittler auf einer Hacker-Plattform im "Darknet" gefunden. Darunter sind offenbar auch viele Daten von deutschen Nutzern. Ein Selbsttest zeigt Ihnen, ob Ihre Daten auch betroffen sind.
Erneut haben Ermittler Millionen von gestohlenen Zugangsdaten zu Online-Diensten entdeckt. Mehr als 500 Millionen Datensätze enthalten nach Angaben des Bundeskriminalamts (BKA) E-Mail-Adressen und Passwörter. Sie stammen aus verschiedenen Hacker-Angriffen auf diverse Online-Dienste. Die Ermittler raten deswegen zum einfachen Selbsttest mit dem Identity-Leak-Checker des Hasso-Plattner-Instituts (HPI). Sollte die Webseite sich nicht öffnen, versuchen Sie es bitte später noch einmal.
Die Datenbank des HPI erlaubt den Abgleich der eigenen Daten mit bekannten Datenlecks. Nach Eingabe ihrer E-Mail-Adresse erhalten Nutzer Auskunft darüber, ob die eigenen Daten gestohlen wurden. Achtung: Nur wer betroffen ist, bekommt eine Nachricht – alle anderen nicht.
Passwörter ändern, falls Sie betroffen sind
Wer eine Nachricht bekommt, sollte sofort alle betroffenen Passwörter ändern. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch benutzen und sie dort auch ändern. Generell gilt: Für unterschiedliche Dienste immer verschiedene Passwörter nutzen, die nicht zu erraten sind und Ziffern und Sonderzeichen enthalten.
Hacker bieten Daten zum Kauf an
Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von unerwünschten Werbe-Mails ("Spam").
Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet. Bis zum Freitagmittag verzeichnete der "Identity Leak Checker" rund 40 000 Anfragen.