Zum Inhalt springen

Header

Audio
SRF Digitalexperte Reto Widmer ordnet den Datenklau ein
Aus Audio SRF 1 vom 18.01.2019.
abspielen. Laufzeit 03:51 Minuten.
Inhalt

Cyber-Kriminalität Liste mit 773 Millionen gehackten E-Mail-Adressen aufgetaucht

Der australische Sicherheitsexperte Troy Hunt hat auf einem Hacker-Forum eine Liste mit Millionen von gehackten E-Mail-Adressen und Passwörtern entdeckt. Was nun?

Im Internet ist eine Liste mit 773 Millionen E-Mail-Adressen und rund 20 Millionen Passwörtern aufgetaucht. Entdeckt hat die Liste der australische Sicherheitsexperte Troy Hunt auf einem Hackerforum. Daten sind offen einsehbar und unverschlüsselt.

Fast 2,7 Milliarden Zeilen lang ist der aufgetauchte Datensatz «Collection #1». Er bündelt Informationen aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen.

Der in der Szene geschätzte Sicherheitsexperte Troy Hunt erklärte, es handle sich um den grössten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit – darunter auch Anwender aus Deutschland und der Schweiz.

Laut Troy Hunt können die Datensätze besonders für das sogenannte «Credential Stuffing» missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus Email und Passwort, um sich auch bei anderen Diensten – beispielsweise bei Sozialen Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

«Kein Grund zur Panik», meint SRF-Digitalexperte Reto Widmer. Wer betroffen sei, sollte spätestens jetzt bei allen Diensten, die bei ihm betroffen sind, seine Passwörter ändern und ein jeweils anderes und zufälliges Passwort mit maximaler Länge wählen. Falls der Dienst es anbietet, sollte auch die Zweifaktor-Authentifizierung aktiviert werden.

Auflistung, wie lange es dauert, bis ein Hacker ein Passwort geknackt hat.
Legende: Ein sicheres Passwort macht es den Hackern schwer. SRF

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber grösstenteils verschlüsselt gewesen.

SRF 1, 16:10 Uhr; dpa/ruek

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Michele Balotelli  (Balo)
    Ist eigentlich noch irgendwer für die Digitalisierung?
    Ablehnen den Kommentar ablehnen
  • Kommentar von M. Roe  (M. Roe)
    Ja, soll ich denn wirklich hier meine Adresse schreiben und vielleicht auch noch mein Passwort eingeben? Wo sind wie denn?
    Ablehnen den Kommentar ablehnen
    1. Antwort von Alex Bauert  (A. Bauert)
      Es gibt Websites auf denen Sie Ihr Passwort (ohne Mailadresse oder so) eingeben können und dann sehen, wie sicher es ist. Noch besser, besonders für Paranoide, ist es, ein ähnliches Passwort einzugeben. Man sollte es sich auch merken können. Z.B. das ist sicher: ickAufSRF@Schweittzz90807061020304. Falsche Schreibweisen, Verdoppelte Buchstaben dazu, 4 Zahlen in Reihenfolgen, jedoch mit 0 dazwischen und gegenläufig. Nicht zu knacken. Kann auch mit Adressen etc. gemacht werden.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Jonas Baumgartner  (J. Baumgartner)
      Sehr geehrte(r) Herr/Frau Roe. Es reicht, wenn Sie die Emailadresse eingeben. Nach einem Passwort wird nicht verlangt (Niemand seriöses fragt Sie nach Ihrem Email-Passwort).
      Beim Angebot des Hasso-Plattner-Instituts wird Ihnen dann per Email mitgeteilt, ob Ihre Emailadresse im Bezug auf einer der gehackten Dienste auftaucht und somit den Hackern mitunter Ihr Passwort, Name oder weitere persönliche Informationen des Dienstes bekannt sein dürften.

      Est steckt also nichts unseriöses dahinter.
      Ablehnen den Kommentar ablehnen
    3. Antwort von M. Keller  (mkel)
      Die Skepsis ist sehr wohl gerechtfertigt, da man über solche Wege besonders einfach an Daten gelangen kann. Das hier verlinkte Tool ist seriös und kann verwendet werden, aber machen sie das nicht auf irgendwelchen anderen Seiten, die sie sonst noch finden. Gesundes Misstrauen ist ein guter Schutz.
      Ablehnen den Kommentar ablehnen