„Collection #1-#5“ enthält weitere Millionen von Passwörtern

In einer beispiellosen Serie von Veröffentlichungen von Passwörtern, gehen wir bereits in die Runde 5. Die Datei, welche knapp 900Gigabyte an Benutzerdaten und Passwörtern enthält, wurde gerade veröffentlicht.

Woher stammen die geleakten Passwörter eigentlich?

Das die Passwörter real sind hat sich ja schon bestätigt, allerdings sind nicht alle Quellen wirklich neu. Es gibt aus den Jahren 2015, 2106 und auch 2017 Twitter Passwörter zum Beispiel. Da aber viele Nutzer Ihre Passwörter eher selten wechseln, sind davon natürlich noch viele aktiv. Man kann auch nachvollziehen, dass durch Hacks der Datenbanken großer Netzwerke eben diese entwendet und gesammelt wurden. Was dabei aber auch auffällig ist, ist das zwar der größte Teil auf solche HACKS von Datenbanken zurückführbar sein wird, eine kleiner aber dennoch auch Millionen Nutzer umfassender Teil besteht offenbar aus Benutzernamen und Passwörtern, welche auf andere Weisen entwendet wurden.

Derzeit sind die

Drittquellen für den Diebstahl an Passwörtern und Benutzerdaten die in der Sammlung vorkommen:

  • Nutzerdaten von unsicheren öffentlichen WLAN Netzwerken, welche die Daten der Nutzer abgreifen
  • Nutzerdaten von „Kostenlosen Proxy Servern“, welche für den Zweck der Datensammlung veröffentlicht wurden
  • Nutzerdaten von kostenlosen VPN-Apps aus den Playstore und Appstores der mobilen Geräte geladen und verwendet werden

Der Schätzung von Experten nach, stammen in etwa 15% der bisher veröffentlichten Benutzernamen/Passwörter aus diesen Drittquellen. In der öffentlichen Diskussion fühlen sich aber die meisten Medien wohler, wenn diese nur von Hacks sprechen um den Lesern nicht auch aufwendig erklären zu müssen, dass die durch unglaublich naives Nutzungsverhalten zurückzuführen ist.

Wie kann man feststellen ob man selbst betroffen ist?

Es gib leider auch bei den Tools mit denen man überprüft ob man in den geleakten Daten selbst enthalten ist auch einige die das nutzen um erneut Deine Daten zu sammeln. Daher pass auf, wo Du diese Daten überprüfen willst und ob Du nicht erneut in eine Datensammelfalle stolperst.

Das Hasso-Plattner Institut mit Sitz in Deutschland ist aber eine vertrauenswürdige Quelle.

Wer überprüfen möchte, ob sich die eigenen Mail-Adressen unter den Leaks befinden, kann den Identity Leak Checker nutzen. Dort wurden die neuen Datenveröffentlichungen mit mehr als 3 Milliarden Datensätzen bereits eingepflegt. Nach Eingabe der Mail-Adresse verschickt der Dienst an ebendiese Adresse eine Mail mit einer Auflistung der gefundenen Leaks, von denen man betroffen ist. Man erfährt zudem detailliert, welche Datenarten betroffen sind – also, ob sich neben Mail-Adesse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontodaten unter den geleakten Daten befinden.

Was Du tun solltest wenn Deine E-Mailadresse in den Leaks vorkommt.

  1. Klar, ändere das Passwort dass Du verwendest hast bei allen Services.
  2. Versuche bei Webseiten und Service die eine 2-Faktor Authentifizierung anbieten, diese auch zu verwenden!
  3. Verwende nach Möglichkeit nicht immer die selbe E-Mailadresse.
    Wie Du sehen kannst, ist diese bei vielen Service auch ein eindeutiges Erkennungsmerkmal für Dich. Abwechslung schützt nicht nur Deine Daten sondern auch Deine Privatsphäre damit!
  4. Nutze KEINE unseriösen oder kostenfreien VPN oder PROXY Server.
    Diese können und werden dazu genutzt auch Daten die von Deinem Smartphone im Hintergrund übertragen werden oder auch über sichere Verbindungen zu Webseiten gehen zu analysieren und Benutzerdaten und Passwörter herauszufiltern. Einen VPN-Service zu verwenden ist eine Vertrauensangelegenheit und kann weitreichende Konsequenzen haben.

Wie kann man verhindern, dass man selbst davon betroffen ist?

Also als erstes sollte man sich im Klaren sein, dass Benutzerdaten und Passwörter nirgends wirklich sicher aufbewahrt werden können. Also selbst sehr große Unternehmen wurden mittlerweile erfolgreich gehackt und deren Datenbanken mit den Passwörtern entwendet. Daher macht es Sinn sich damit abzufinden, dass sein eigenes Passwort wirklich sicher sein wird.

Daraus schlußfolgernd bedeutet das aber auch, dass man nicht überall daher das selbe Profil oder Daten hinterlassen sollte. Also bei der Nutzung verschiedener Services kann man ja auch unterschiedliche E-Mail-Adressen, Benutzernamen oder auch Passwörter verwenden. Sollte damit ein Service Deine Daten verlieren, so können die Hacker damit zumindest nicht auch noch alle anderen Service ebenfalls übernehmen.

Verwende bei jedem OnlineService eine andere E-Mailadresse, einen anderen Benutzernamen und in jedem Fall ein individuelles Passwort!

Hier bekommst Du unbegrenzt viele E-Mailadressen die Du für Dich selbst anlegen kannst:

  • Anleitung für das Anlegen eigener E-Mail-Adressen mit eigener Domain

Hier kannst Du Benutzernamen + Passwörter für alle Deine OnlineServices speichern und verwalten.

Du brauchst damit nur noch 1 einziges Passwort zu merken und verwendest aber unterschiedliche Benutzerdaten bei jedem Onlineservice den Du nutzt.

 

 


Erstellt am: 21. Mai 2020

Markus Hanf

"VPN Test" Experte.. Studierter Mathematiker, Netzwerkspezialist.

@ Direkter Kontakt/Telegram: @vpntestercbot

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar