Zum Inhalt springen

Header

Video
Welche Passwörter kursieren im Netz
Aus Tagesschau vom 06.03.2019.
abspielen. Laufzeit 1 Minute 47 Sekunden.
Inhalt

«Collection #1-5» Kursieren Ihre Passwörter auch im Netz?

Ein grosses Datenleck verrät Millionen von E-Mail-Adressen und Passwörtern. So finden Sie heraus, ob Sie betroffen sind.

Sie heissen «Collection #1-5» und sind mit über 2.2 Milliarden unterschiedlichen Emailadressen inklusive Passwörtern und rund 900 Gigabyte Datenvolumen die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.

Die erbeuteten Profile stammen aus Hacks von so unterschiedlichen Anbietern wie dem sozialen Netzwerk Linkedin oder dem Cloud-Anbieter Dropbox. Und sie kursieren einfach zugänglich im Internet. Gemäss SRF-Recherchen befinden sich über drei Millionen E-Mail-Adressen mit Schweizer Endungen in dieser Sammlung von Datenlecks.

Ob eine Ihrer Email-Adressen inklusive Passwort darin vorkommt, können Sie über einen Dienst des Hasso-Plattner-Instituts, Link öffnet in einem neuen Fensterim Browser öffnen oder über die Webseite des Sicherheitsexperten Troy Hunt haveibeenpwned.com, Link öffnet in einem neuen Fensterim Browser öffnen überprüfen.

Falls Ihre Daten in der Sammlung vorkommen, ist es angezeigt, sämtliche Passwörter, die Sie im Zusammenhang mit der betroffenen E-Mail-Adresse verwenden, per sofort zu ändern.

Grundsätzlich wird empfohlen,

  • möglichst lange und zufällige Passwörter sowie
  • für jedes Nutzerprofil ein unterschiedliches Passwort

zu verwenden. Da es fast unmöglich ist, sich mehr als zwei bis drei kryptographisch sichere Passwörter zu merken, kann Sie ein sogenannter Passwortmanager dabei unterstützen. Das ist eine Software, die Sie auf allen Ihren Geräten installieren und die alle Passwörter für Sie abspeichert. Sie müssen sich nur noch ein sogenanntes Master-Passwort merken. Der Datenschutzbeauftragte des Kantons Zürich hat ein Merkblatt zu Passwortmanagern veröffentlicht, Link öffnet in einem neuen Fensterim Browser öffnen – inklusive einer Auswahl an Produkten.

Audio
«Collection #1-5»: Tausende Schweizer Accounts tauchen in Datenleck auf
aus Info 3 vom 06.03.2019.
abspielen. Laufzeit 2 Minuten 24 Sekunden.
Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

14 Kommentare

Navigation aufklappen Navigation zuklappen
  • Kommentar von Willy Gruen  (wgruen)
    PS: meine älteste Email-Adresse habe ich vor ca. 25 Jahren bei einem der weltgrössten Provider angelegt (hotmail, wers wissen will). Habe auf dem obigen Link gecheckt: diese wurde noch nie gebreacht! Das Passwort besteht nur aus 4 Zahlen und wurde noch nie geändert. Happy Hacking :-)
  • Kommentar von Willy Gruen  (wgruen)
    Wie ich auf der o.g. Seite feststellen konnte, sind meine 3 Email-Adressen mehrfach gebreacht worden. Ich habe auch schon Erpresser-Emails mit meinem alten Passwort erhalten. Das lässt mich kalt. Das Entscheidende ist, dass die Passworte meiner zahllosen Internet-Profile anders sind als bei den Email-Providern. Sämtliche Internet-Profile sind wertlos für andere und kein grosser Verlust für mich, falls gehackt (was noch nie vorgekommen ist). Nur meine Email-Accounts schütze ich besonders.
  • Kommentar von G. Flüeme  (gfl)
    Verschlüsselungen von Daten und Kommunikationskanälen, Firewalls, SPAM Filter, SIEM Systeme zur Überwachung von Anomalien und ganz hinten in der Reihe das menschliche, schwache Glied, welches einfach mal so die Account Daten preisgibt.
    Die Sensibilisierung fängt beim Benutzer an, teure IT Security alleine reicht nicht aus.
    1. Antwort von Herr Mi  (Cypherpunk)
      Das ist ja vielleicht wahr, lenkt aber in dem Fall von der security-Inkompetenz der "Quellen" dieses Datenreichtums ab (im Artikel erwähnte Linkedin und Dropbox etc.). Da kann man als User noch so vorsichtig sein, wenn die anderen mit den Daten so fahrlässig umgehen, hilft alles nix.
      Also: User sensibilisieren top, aber den Fokus hier nicht verlieren.