Jetzt E-Mail-Adresse prüfen
BKA entdeckt 500 Millionen gestohlene Datensätze
von
dpa - 07.07.2017
Foto: dpa
500 Millionen gestohlene Zugangsdatensätze für Online-Dienste haben Ermittler auf einer Untergrundplattform im Netz gefunden. Darunter sind offenbar auch viele Daten deutscher Nutzer.
Erneut haben Ermittler unzählige gestohlene Zugangsdaten zu Online-Diensten entdeckt. Die mehr als 500 Millionen Datensätze enthalten nach Angaben des Bundeskriminalamts E-Mail-Adressen und Passwörter und stammen aus verschiedenen Hacker-Angriffen auf diverse Online-Dienste.
Die Ermittler raten deswegen zum Selbsttest mit dem Identity-Leak-Checker des Hasso-Plattner-Instituts (HPI). Die Datenbank des HPI erlaubt den Abgleich der eigenen Daten mit bekannten Datenlecks. Nach Eingabe ihrer E-Mail-Adresse erhalten Nutzer Auskunft darüber, ob die eigenen Daten gestohlen wurden. In diesem Fall rät das BKA zum sofortigen Ändern aller betroffenen Passwörter. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch nutzen und sie dort auch ändern. Generell gilt: Für unterschiedliche Dienste immer auch unterschiedliche Passwörter nutzen.
Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet. Bis zum Freitagmittag verzeichnete der Identity Leak Checker rund 40.000 Anfragen.
Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von Spam.
Die Ermittler raten deswegen zum Selbsttest mit dem Identity-Leak-Checker des Hasso-Plattner-Instituts (HPI). Die Datenbank des HPI erlaubt den Abgleich der eigenen Daten mit bekannten Datenlecks. Nach Eingabe ihrer E-Mail-Adresse erhalten Nutzer Auskunft darüber, ob die eigenen Daten gestohlen wurden. In diesem Fall rät das BKA zum sofortigen Ändern aller betroffenen Passwörter. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch nutzen und sie dort auch ändern. Generell gilt: Für unterschiedliche Dienste immer auch unterschiedliche Passwörter nutzen.
Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet. Bis zum Freitagmittag verzeichnete der Identity Leak Checker rund 40.000 Anfragen.
Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von Spam.
