Gestohlene Log-in-Daten kursieren inzwischen milliardenfach im Internet, teilweise sogar mit Passwörtern. Wir klären auf, was mit diesen Daten geschieht und wie groß die Gefahr ist, Opfer von Hackern zu werden.
Seit Anfang Juni 2021 kursiert im Internet Rockyou 2021. Datei handelt es sich um eine besonders umfangreiche Sammlung mit gestohlenen Passwörtern. Bei der rund 100 GB großen Datei handelt es sich um eine Textdatei mit 8,4 Milliarden Passworteinträgen. Das Gros der Daten entspringt sehr wahrscheinlich früheren Datenlecks. Wer die einschlägigen Untergrundforen kennt, kann die Datei direkt herunterladen. Rockyou 2021 und vergleichbare Datensammlungen enthalten neben den Login-Namen und den zugehörigen Passwörtern als Hash oder im Klartext oft auch die Postadresse, Interessen und weitere Informationen. Uns interessiert, was mit den Daten passiert und wie Angreifer diese nutzen. Kurzum: Besteht für Sie ein persönliches Risiko, dass Sie Opfer eines solchen Angriffs werden? Falls ja, wie können Sie sich davor schützen?
Wenn Sie schon viele Jahre im Internet unterwegs sind und sich dabei immer wieder bei neuen Onlinediensten anmelden, werden Ihre Daten höchstwahrscheinlich in Rockyou 2021 enthalten sein. Ganz einfach deshalb, weil in solchen Sammlungen die meisten Daten aus Angriffen auf Onlinedienste entstammen. Ob beim Autoverleihunternehmen Buchbinder, dem man im Januar des Jahres 2000 rund drei Millionen Datensätze stahl, der Gesichtserkennungsfirma Clearview AI, der drei Milliarden Fotos abhanden kamen oder der Website Fotolog, bei der 16 Millionen Anmeldedaten verschwanden. Weitere von Datendiebstahl betroffene Dienste sind Adobe, Dropbox, Linkedin und Sony.
Das müssen Sie zum Passwort-Raub wissen:
So prüfen Sie, ob man Ihre Daten gestohlen hat
Einen Datendiebstahl können Sie mithilfe der Webseite " have i been pwned?" feststellen. Dahinter steckt eine gigantische Datenbank mit gestohlenen Login-Daten. Wenn Sie hier Ihren Benutzernamen (in aller Regel die E-Mail-Adresse) eingeben, können Sie prüfen, ob dieser im Internet bereits weitergereicht wurde. Zudem erfahren Sie die Herkunft des gestohlenen Datensatzes und ob nur der Benutzername und das Passwort oder auch noch andere Informationen gestohlen wurden.
Fall Sie Ihre Login-Daten dort entdecken, empfehlen wir das verwendete Passwort unverzüglich bei allen Konten zu ändern, wo Sie es verwendet haben.
Achtung: Einige Datenbanken mit Login-Daten überprüfen auch das Passwort, falls Sie dies wünschen. Wir raten aber davon ab, das Passwort hier einzugeben. Auch wenn die meisten Datenbanken mit Passwörtern verantwortungsvoll umgehen, kann niemand dafür die Garantie übernehmen. Bei der E-Mail-Adresse müssen Sie dagegen keine Bedenken haben.