Die Wahrheit brennt!!!: Aktueller Passwort Leak: Insgesamt 2,2 Milliarden Konten betroffen!

Sonntag, 27. Januar 2019

Aktueller Passwort Leak: Insgesamt 2,2 Milliarden Konten betroffen!

Nach dem Hype um die gesammelten Promidaten hat es nun das gemeine User-Fußvolk erwischt. Zuerst tauchte die so genannte Collection #1 in einschlägigen Internetforen auf, dazu kamen dann in diesem Monat aktuell Collection #2 bis 5#. Die abgegriffenen Daten haben einen Umfang von ca. 600 GByte und beinhalten User Daten, Email-Adressen und Passwörter. Nach Erkenntnissen des Hasso-Plattner-Instituts sind nun durch die Collections #1 bis #5 rund 2,2 Milliarden Mail-Adressen und die dazugehörigen Passwörter (teils in Klartext) im Netz verfügbar. Dabei spielt die Stärke eines Passwortes keinerlei Rolle, da die E-Mail- und Passwort Daten zusammen im Paket von Providern, Handelsplattformen oder von Accounts mancher Softwareanbieter (wie beispielsweise von Addobe) gestohlen wurden. Hier liegt also ein Versagen der jeweiligen Dienstanbieter und nicht der User vor.

Auch ich bin in dieser Sache betroffen. Da ich recht stabile Passwörter nutze ändere ich diese nicht wirklich oft, deshalb waren auch einige Accounts von mir samt Passwörtern in Umlauf. Bei meinen Familienmitgliedern sah die Sache schon anders aus, da vor allem die Kid`s alle Nase lang Ihre E-Mail Adressen und Passwörter dazu ändern war kein Treffer in der Datenbank zu finden, sie waren also save. Was uns zu dem Thema bringt welches einen in so einer Situation nun als erstes umtreibt. Wie kontrolliere ich ich ob meine Daten betroffen sind? Ich habe für meinen Teil aus einem Artikel von Heise Online erfahren wie man überprüfen kann ob man betroffen ist. Und zwar kann man auf der Seite des Hasso-Plattner-Instituts seine E-Mail Adresse eingeben, sollten dann Daten zu Eurer Adresse in den gestohlenen Datensätzen sein, bekommt Ihr innerhalb kürzester Zeit eine übersichtliche Mail in Tabellenform, aus welcher Ihr ersehen könnt ob und in welchem Umfang Ihr betroffen seid. Das Ganze sieht dann etwa so aus: (Foto meines Selbstchecks)

Hier der Link zum Identity Leak Checker in dem Ihr einfach Eure E-Mail Adresse eintragen könnt um Klarheit zu bekommen. Solltet Ihr nicht betroffen sein so bekommt Ihr in diesem Fall selbstverständlich auch eine Mitteilung per Mail. Es gibt mittlerweile auch die Möglichkeit seine Passwörter diesbezüglich checken zu lassen, allerdings sträuben sich mir die Nackenhaare wenn ich Passwörter fremden überlassen bzw. übermitteln soll. Aus diesem Grund werde ich hier keinerlei Tipps diesbezüglich geben, da ich nur absolut sichere Empfehlungen ausspreche! Abgesehen davon reicht ein Blick auf die oben gezeigte Tabelle ob und welcher Handlungsbedarf besteht. Wenn Eure Passwörter aktueller sind als die Daten in der Rubrik „Datum“ besteht kein Handlungsbedarf, sollten Eure Passwörter allerdings älter oder gleich alt sein und auch noch mehrfach verwendet, dann solltet ihr unbedingt Eure Passwörter ändern. Ich für meinen Teil habe bei allen wichtigen Konten meine Passwörter geändert. Ich hoffe Euch eine kleine Hilfe in Sachen Datensicherheit gegeben zu haben. Allerdings ist es schade das beim HPI Service so wenig Dienste im Klartext auftauchen, so hätte man lediglich betroffene Passwörter ändern können, so ist man bei Handlungsbedarf dazu gezwungen nahezu alle Passwörter zu tauschen um auf Nummer Sicher zu gehen.

Liebe Grüße

Euer Micha

Quelle: Heise Online - Neue Passwort Leakes

Keine Kommentare:

Kommentar veröffentlichen

Impressum, Urheberrecht und Datenschutz

Impressum:

Anbieter

M. Rubbel
Postfach: 18 10 - 59423 Unna
E-Mail: s04mr@gmx.net

AGB und Haftungsausschluß:

Trotz sorgfältiger inhaltlicher Kontrolle übernehme ich keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

Urheberrecht

Ich bemühe mich, mit dieser Seite keinerlei Rechte zu verletzen. Sollten Sie meinen, dass irgendetwas auf dieser Seite irgendein Recht verletzt, so kontaktieren Sie mich bitte ausschließlich über die oben angegebene E-Mail Adresse. Sie sind von einer Schadensminderungspflicht betroffen, was heißen soll, auf ihr Anliegen wird zügig, angemessen und wohlwollend reagiert. Die Beauftragung eines Anwaltes ist somit aus den zuvor genannten Gründen unnötig. Sollten Sie trotzdem einen Rechtsbeistand beauftragen, haften Sie selbst für die entstehenden Kosten.

Datenschutzerklärung

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

M. Rubbel
Postfach: 18 10 - 59423 Unna
E-Mail: s04mr@gmx.net

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten des Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
Berichtigung unrichtiger personenbezogener Daten,
Löschung Ihrer bei uns gespeicherten Daten,
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
Sicherstellung einer reibungslosen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität sowie
zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Cookies

Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Websiteserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem und Ihre Verbindung zum Internet.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Kommentarfunktion

Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.

Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Änderung der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.