Neuer Datenvorfall: 2,2 Milliarden Online-Konten betroffen

Nach dem jüngsten Vorfall, bei dem bekannt wurde, dass Millionen gehackte E-Mail-Adressen und Passwörter unter dem Namen “Collection #1” in Internetforen kursieren, sind nun die restlichen Teile “Collection #2 - #5” aufgetaucht.

Was ist passiert?

Wie der Name Collection #1 vermuten ließ, existieren neben diesem Datensatz mit 21.222.975 Passwörtern und 772.904.991 E-Mail-Adressen offenbar noch weitere Teile. Das Hasso-Plattner-Institut hat heute bekannt gegeben, dass es den Datensatz Collection #1 und die übrigen Teile #2 - #5 aufbereitet und in seinen Service “Identity Leak Checker” eingearbeitet hat. 2,2 Milliarden E-Mail-Adressen mit Passwörtern umfassen die Datensammlungen. Die darin enthaltenen Nutzerinformationen wurden zu nicht bekannten Zeitpunkt entwendet, zusammengetragen und ins Internet gestellt. Ein Teil der Informationen stamme aus bereitsbekannten Sicherheitsvorfällen. Trotz allem lohnt es sich, sicher zu gehen und die eigene E-Mail-Adresse erneut zu prüfen.

Ein Sicherheitsexperte, der den Datensatz Collection #1 aufbereitete, vermutet dass dieser Teil für so genanntes “Credential Stuffing” vorgesehen waren. Hierbei handelt es sich um die automatisierte Verwendung von aufgedeckten Kombinationen aus Nutzername und Passwort. Damit ist es möglich sich  Zugang zu Benutzerkonten zu verschaffen und diese gegebenenfalls komplett zu übernehmen.

 

Was kann ich tun, wenn meine Zugangsdaten entwendet wurden?

Wir haben für Sie fünf Tipps zusammengestellt, die Ihnen dabei helfen, Ihre Zugangsdaten noch besser zu schützen:

Das Wichtigste vorweg: Bewahren Sie Ruhe!

1. Passwort umgehend ändern

Sind Sie betroffen, dann sollten Sie Ihr Passwort umgehend ändern – und das bei allen Diensten, wo Sie das Passwort verwenden. Achten Sie darauf, das Passwort ausreichend zu verändern und dass es die vorgegebenen Sicherheitsstandards erfüllt.

 

2. Gegebenenfalls den Betreiber informieren

Sollten Sie keinen Zugang zu dem betroffenen Nutzerkonto haben, kontaktieren Sie umgehend den Betreiber und bitten Sie diesen um Hilfe.

 

3. Zwei-Faktor-Authentifizierung aktivieren

Um Ihre Online-Konten zusätzlich zu schützen, sollten Sie Zwei-Faktor-Authentifizierung verwenden – zumindest bei kritischen Konten wie E-Mail- oder Zahlungsdiensten. Hierbei handelt es sich um einen Passwortschutz, bestehend aus einem Passwort und einer getrennt erstellten PIN. Beim Einloggen wird letztere separat versendet, entweder als SMS oder in einer Sicherheits-App auf Ihrem Smartphone, und muss zusätzlich zum Passwort eingegeben werden. Viele Anbieter stellen diesen Service als zusätzliche Sicherheitsmaßnahme bereit.

 

4. Passwort-Manager nutzen

Mit Hilfe eines Passwort-Management-Tools können Sie Passwörter für verschiedene Online-Konten erstellen und sicher hinterlegen. Es wird nur noch ein Master-Passwort benötigt, um Zugriff auf all Ihre Login-Daten zu erhalten.

 

5. Cyberhygiene einhalten - Online-Konto-Check wiederholen!

Prüfen Sie, ob es neue Updates für Ihre Betriebssysteme, genutzten Programme und Geräte gibt. Außerdem lohnt es sich den Online-Konto-Check in regelmäßigen Abständen zu wiederholen. Nur weil Sie das eine mal Glück gehabt haben, heißt es nicht, dass Sie beim nächsten Mal verschont bleiben.

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/959998080 (Mo - Fr 09:00-18:00)