Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



500 Millionen gestohlene Passwörter gefunden: Das müssen Sie jetzt tun


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Gestohlene Daten tauchen immer wieder im Internet auf. Jetzt hat das Bundeskriminalamt in einem Hacker-Forum einen riesigen Fund gemacht. 500 Millionen E-Mail-Adressen mit dazugehörigen Passwörtern von unterschiedlichen Onlineplattformen wurden entdeckt. Jeder Internetnutzer sollte jetzt aktiv werden.

Wenn Zugangsdaten für Onlinedienste gestohlen werden, hat das für die betroffenen Nutzer gravierende Auswirkungen. Da sich Kriminelle mit diesen Daten Zugang zu Ihren Onlinekonten verschaffen können, ist nicht nur die Sicherheit Ihrer Daten gefährdet. Es geht auch um Ihre Privatsphäre und sogar Ihre Kontakte könnten gefährdet sein. Schließlich beinhalten viele Onlinekonten persönliche Daten von Kontakten oder Betrüger könnten über den gestohlenen Zugang Ihre Freunde in Ihrem Namen abzocken.

Dass es sich beim Datendiebstahl um keine Einzelfälle handelt, zeigt ein riesiger Datenfund des Bundeskriminalamtes. Rund 500 Millionen Zugangsdaten von Nutzern bestehend aus E-Mail-Adresse und den dazugehörigen Passwörtern wurden vom Bundeskriminalamt gefunden. Es handelt sich um eine Sammlung, die sowohl Daten aus älteren Datendiebstählen beinhaltet als auch neuere Beute aus Hacker-Angriffen. Laut dem BKA stammen die zuletzt ausgespähten Zugangsdaten vom Dezember 2016. 

Was können Sie jetzt tun, um den Schaden des Datendiebstahls zu minimieren?

Klar ist zunächst, dass einmal gestohlene Daten nicht mehr zurückgeholt werden können. Wahrscheinlich wurde die Datenbank mehrfach kopiert und ist schon lange im Besitz von zahlreichen Kriminellen. Diese werden sich auch nicht scheuen die erspähten Daten zu verwenden. Sie selbst müssen jetzt aktiv werden und den Schaden begrenzen.

1. In einem ersten Schritt sollten Sie prüfen, ob Ihre E-Mail-Adresse überhaupt betroffen ist. Das geht mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts, der Auskunft darüber gibt,  ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse in ein Feld eingeben. Kurze Zeit später erhalten Sie die Auskunft per Mail. Auch im Falle einer Entwarnung bekommen Sie eine Nachricht. 

Eigene Daten überprüfenHPI Identity Leak Checker
Derzeit ist der HPI Identity Leak Checker aufgrund des großen Ansturms überlastet. Falls Sie eine Fehlermeldung lesen, versuchen Sie es einfach zu einem späteren Zeitpunkt noch einmal.
2. Wurden Ihre Daten bei einem Onlinedienst gestohlen? In diesem Fall müssen Sie sofort aktiv werden. Melden Sie sich bei dem jeweiligen Onlinedienst an und ändern Sie in einem ersten Schritt das Passwort. Achten Sie darauf, dass Sie nicht die beliebtesten Passwörter der Deutschen verwenden. In unserem Ratgeber erhalten Sie Tipps für sichere Passwörter. Überprüfen Sie anschließend alle persönlichen Daten des Kontos und alle Aktivitäten. Denken Sie an hinterlegte E-Mail-Adressen oder Handynummern und die Sicherheitsfragen. Sollte es Sicherheitsfragen und Antworten geben, müssen Sie auch diese ändern, da Dritte Zugang zu den Daten hatten.

Heute aktuell: Das müssen Sie gelesen haben:

Falls Sie das gleiche Passwort auch bei anderen Onlinediensten verwendet haben, müssen Sie auch bei diesen das Passwort ändern und die Daten überprüfen. Betrüger könnten längst darauf zugegriffen haben und ebenfalls im Besitz dieser Daten sein. Falls in dem jeweiligen Konto Kreditkartendaten gespeichert sind, sollten Sie Ihre Kreditkarte sperren lassen.

3. Der HPI Identity Leak Checker kennt nicht alle gestohlenen Daten. Unter Umständen wurden Ihre Daten gestohlen, aber im Internet sind diese noch nicht aufgetaucht. In Anbetracht der häufigen Datendiebstähle raten wir dazu, dass Sie die Kennwörter für Onlinedienste regelmäßig ändern. Durch diese Maßnahme sperren Sie Betrüger automatisch nach einer von Ihnen festgelegten Zeit aus.

4. Richten Sie für alle Konten, wo es möglich ist, die Zwei-Faktor-Authentifizierung ein. Es handelt sich dabei um ein zusätzliches Sicherheitsmerkmal ähnlich der TAN beim Onlinebanking. Sobald sich ein Nutzer mit Ihren Zugangsdaten bei dem jeweiligen Onlinedienst anmelden möchte, benötigt er zu dem Benutzernamen und dem Passwort noch einen Einmalcode. Dieser wird in der Regel per App oder SMS übermittelt. Dadurch werden erspähte Passwörter nahezu wertlos, da die Kriminellen in der Regel nicht gleichzeitig im Besitz Ihres Smartphones sind. Auf Onlinewarnungen.de finden Sie eine Übersicht, welche Onlinedienste das zusätzliche Sicherheitsmerkmal anbieten. Zudem erklären wir in ausführlichen Anleitungen, wie die Anmeldung in zwei Schritten jeweils einzurichten ist.

Zwei-Faktor-Authentifizierung: Was ist das und wer bietet diese Sicherheit?

Machen Sie Hackern das Leben schwer, indem Sie Ihre Onlinekonten mit der Zwei-Faktor-Authentifizierung schützen. Sie benötigen dann zusätzlich einen einmaligen Code, um sich einzuloggen. Wir erklären, wie das funktioniert und welche Onlinedienste die zweistufige Authentifizierung

0 Kommentare
5. Bleiben Sie wachsam und achten Sie auf unerklärbare E-Mails. Fallen Sie auf Phishing-Mails nicht herein. Durch die vielen geklauten Daten, können bösartige E-Mails immer besser personalisiert werden und wirken damit echter und vertrauenswürdiger. Sehen Sie sich unsere Ratgeber an, in denen wir erklären, woran Sie eine Spam-Mail erkennen und wie Sie Phishing-Nachrichten entlarven. Zudem sollten Sie unseren Warnungsticker regelmäßig verfolgen, in dem wir täglich vor neuen Bedrohungen warnen.

Haben Sie Fragen zum Thema Datendiebstahl?

Bitte nutzen Sie die Kommentare unter diesem Artikel, um Fragen zum Thema Datendiebstahl zu stellen oder mit anderen Lesern darüber zu diskutieren. Wir beantworten ihre Fragen in der Regel innerhalb von 24 Stunden.

Aktuelle Meldungen aus unserem Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments
War dieser Artikel für Sie nützlich?
Sende
Benutzer-Bewertung
5 (1 Stimme)

Schreibe einen Kommentar