500 Millionen E-Mail-Passwörter gestohlen: Prüfen Sie hier, ob Sie betroffen sind
Unzählige E-Mail-Adressen samt Passwörtern: Das Bundeskriminalamt findet bei Ermittlungen einen riesigen Datensatz mit ausgespähten Zugangsdaten. Sind auch Sie betroffen?
Das Bundeskriminalamt (BKA) hat bei Ermittlungen einen Datensatz mit 500 Millionen ausgespähten Zugangsdaten gefunden.
Die Daten, die das BKA fand, stammen offenbar aus mehreren Hacker-Angriffen und wurden über einen längeren Zeitraum zusammengetragen. Die Daten bestehen aus E-Mail-Adressen mit zugehörigen Passwörtern. "Die aktuellsten ausgespähten Zugangsdaten sind wahrscheinlich aus Dezember 2016", teilt das Bundeskriminalamt mit.
Alle betroffenen E-Mail-Adressen und Passwörter hat das BKA in den "Identity Leak Checker" des Hasso-Plattner-Instituts, das mit dem BKA und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeitet, integriert. Auf dieser Website können Sie Ihre E-Mail-Adresse eingeben. Anschließend bekommen Sie einen Prüfbericht per E-Mail zugeschickt, ob Ihre E-Mail-Adresse in der Datenbank vorkommt und damit in der Vergangenheit gehackt wurde.
Tipps für ein gutes Passwort
Damit ein Angriff auf E-Mail- oder andere Online-Konten gar nicht erst Erfolg hat, sollte man sich ein sicheres Passwort zulegen - und zwar für jedes Portal oder jeden Dienst, den man nutzt. Folgende Tipps gibt das BSI dazu:
- Das Passwort sollte mindestens acht Zeichen lang sein, je länger desto besser. Eine Ausnahme bilden dabei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN. Dabei sollte das Passwort sogar mindestens 20 Zeichen lang sein. Hier sind nämlich so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren - das geht zum Beispiel beim Hacken von Online-Accounts nicht.
- Das Passwort sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (z.B. ?!%+…) bestehen.
- Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten und so weiter.
- Wenn möglich, sollte das Passwort nicht in Wörterbüchern vorkommen.
- Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen, also nicht asdfgh oder 1234abcd und so weiter.
- Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
- Nutzen Sie einen Passwortmanager, um möglichst komplexe Passwörter gut verwalten zu können.
Zwei-Faktor-Authentifizierung für höhere Sicherheit
Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, die vom individuellen Code per SMS bis zu einem hardware-gestützen TAN-Generator - wie schon sehr verbreitet beim Online-Banking - reichen können. Dabei bieten vor allem hardware-gestützte Verfahren ein hohes Maß an Sicherheit und sollten wenn möglich ergänzend zu einem starken Passwort genutzt werden.
Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Umfrageinstitut Civey zusammen. Was es mit den Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.
Die Diskussion ist geschlossen.