Sonntag, 27. Januar 2019

Aktueller Passwort Leak: Insgesamt 2,2 Milliarden Konten betroffen!

Nach dem Hype um die gesammelten Promidaten hat es nun das gemeine User-Fußvolk erwischt. Zuerst tauchte die so genannte Collection #1 in einschlägigen Internetforen auf, dazu kamen dann in diesem Monat aktuell Collection #2 bis 5#. Die abgegriffenen Daten haben einen Umfang von ca. 600 GByte und beinhalten User Daten, Email-Adressen und Passwörter. Nach Erkenntnissen des Hasso-Plattner-Instituts sind nun durch die Collections #1 bis #5 rund 2,2 Milliarden Mail-Adressen und die dazugehörigen Passwörter (teils in Klartext) im Netz verfügbar. Dabei spielt die Stärke eines Passwortes keinerlei Rolle, da die E-Mail- und Passwort Daten zusammen im Paket von Providern, Handelsplattformen oder von Accounts mancher Softwareanbieter (wie beispielsweise von Addobe) gestohlen wurden. Hier liegt also ein Versagen der jeweiligen Dienstanbieter und nicht der User vor.

Auch ich bin in dieser Sache betroffen. Da ich recht stabile Passwörter nutze ändere ich diese nicht wirklich oft, deshalb waren auch einige Accounts von mir samt Passwörtern in Umlauf. Bei meinen Familienmitgliedern sah die Sache schon anders aus, da vor allem die Kid`s alle Nase lang Ihre E-Mail Adressen und Passwörter dazu ändern war kein Treffer in der Datenbank zu finden, sie waren also save. Was uns zu dem Thema bringt welches einen in so einer Situation nun als erstes umtreibt. Wie kontrolliere ich ich ob meine Daten betroffen sind? Ich habe für meinen Teil aus einem Artikel von Heise Online erfahren wie man überprüfen kann ob man betroffen ist. Und zwar kann man auf der Seite des Hasso-Plattner-Instituts seine E-Mail Adresse eingeben, sollten dann Daten zu Eurer Adresse in den gestohlenen Datensätzen sein, bekommt Ihr innerhalb kürzester Zeit eine übersichtliche Mail in Tabellenform, aus welcher Ihr ersehen könnt ob und in welchem Umfang Ihr betroffen seid. Das Ganze sieht dann etwa so aus: (Foto meines Selbstchecks)


Hier der Link zum Identity Leak Checker in dem Ihr einfach Eure E-Mail Adresse eintragen könnt um Klarheit zu bekommen. Solltet Ihr nicht betroffen sein so bekommt Ihr in diesem Fall selbstverständlich auch eine Mitteilung per Mail. Es gibt mittlerweile auch die Möglichkeit seine Passwörter diesbezüglich checken zu lassen, allerdings sträuben sich mir die Nackenhaare wenn ich Passwörter fremden überlassen bzw. übermitteln soll. Aus diesem Grund werde ich hier keinerlei Tipps diesbezüglich geben, da ich nur absolut sichere Empfehlungen ausspreche! Abgesehen davon reicht ein Blick auf die oben gezeigte Tabelle ob und welcher Handlungsbedarf besteht. Wenn Eure Passwörter aktueller sind als die Daten in der Rubrik „Datum“ besteht kein Handlungsbedarf, sollten Eure Passwörter allerdings älter oder gleich alt sein und auch noch mehrfach verwendet, dann solltet ihr unbedingt Eure Passwörter ändern. Ich für meinen Teil habe bei allen wichtigen Konten meine Passwörter geändert. Ich hoffe Euch eine kleine Hilfe in Sachen Datensicherheit gegeben zu haben. Allerdings ist es schade das beim HPI Service so wenig Dienste im Klartext auftauchen, so hätte man lediglich betroffene Passwörter ändern können, so ist man bei Handlungsbedarf dazu gezwungen nahezu alle Passwörter zu tauschen um auf Nummer Sicher zu gehen.

Liebe Grüße 

Euer Micha