Zum Inhalt springen

Cyber-Kriminalität Liste mit 773 Millionen gehackten E-Mail-Adressen aufgetaucht

Der australische Sicherheitsexperte Troy Hunt hat auf einem Hacker-Forum eine Liste mit Millionen von gehackten E-Mail-Adressen und Passwörtern entdeckt. Was nun?

Im Internet ist eine Liste mit 773 Millionen E-Mail-Adressen und rund 20 Millionen Passwörtern aufgetaucht. Entdeckt hat die Liste der australische Sicherheitsexperte Troy Hunt auf einem Hackerforum. Daten sind offen einsehbar und unverschlüsselt.

Fast 2,7 Milliarden Zeilen lang ist der aufgetauchte Datensatz «Collection #1». Er bündelt Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen.

Hier können Sie prüfen, ob Sie vom Datenklau betroffen sind

Der in der Szene geschätzte Sicherheitsexperte Troy Hunt erklärte, es handle sich um den grössten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit – darunter auch Anwender aus Deutschland und der Schweiz.

Laut Troy Hunt können die Datensätze besonders für das sogenannte «Credential Stuffing» missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus Email und Passwort, um sich auch bei anderen Diensten – beispielsweise bei Sozialen Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

«Kein Grund zur Panik», meint SRF-Digitalexperte Reto Widmer. Wer betroffen sei, sollte spätestens jetzt bei allen Diensten, die bei ihm betroffen sind, seine Passwörter ändern und ein jeweils anderes und zufälliges Passwort mit maximaler Länge wählen. Falls der Dienst es anbietet, sollte auch die Zweifaktor-Authentifizierung aktiviert werden.

Auflistung, wie lange es dauert, bis ein Hacker ein Passwort geknackt hat.
Legende: Ein sicheres Passwort macht es den Hackern schwer. SRF

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber grösstenteils verschlüsselt gewesen.

SRF 1, 16:10 Uhr; dpa/ruek

Meistgelesene Artikel