Technik

Zugangsdaten gestohlen Das sollten alle Internetnutzer jetzt wissen

Von Johannes Wallat

Der Schnellcheck des HPI verrät, ob man selbst betroffen ist.

Der Schnellcheck des HPI verrät, ob man selbst betroffen ist.

(Foto: jwa)

Nachdem das BKA im Internet eine Datenbank mit 500 Millionen Zugangsdaten gefunden hat, sind viele Nutzer verunsichert. Bin ich selbst betroffen? Was kann ich tun, um meine Daten zu sichern? n-tv.de hat die wichtigsten Fragen und Antworten.

Das Bundeskriminalamt entdeckt im Internet einen riesigen Satz gestohlener Zugangsdaten, rund 500 Millionen Kombinationen aus E-Mail-Adresse und Passwörtern von Nutzern auch aus Deutschland. Dass man selbst betroffen ist, ist wahrscheinlich - und jetzt? Das Hasso-Plattner-Institut (HPI) bietet nicht nur einen Schnellcheck, es hat auch Antworten auf die wichtigsten Fragen. n-tv.de fasst zusammen und ergänzt.

Aus welchem Zeitraum stammen die geleakten Datensätze? Sind auch aktuelle Zugangsdaten dabei?

Laut BKA stammen die Daten vermutlich aus verschiedenen Hacker-Angriffen und wurden über einen langen Zeitraum zusammengetragen. Die aktuellsten ausgespähten Zugangsdaten sind wahrscheinlich aus Dezember 2016.

Wie kann ich prüfen, ob auch meine Zugangsdaten gestohlen wurden und welche Nutzerkonten betroffen sind?

Das HPI hat alle betroffenen E-Mail-Adressen und Passwörter im "Identity Leak Checker" integriert. Mithilfe dieses Tool kann jeder selbst prüfen, ob seine Daten gestohlen wurden.

Meine Daten sind betroffen. Was muss ich jetzt tun?

Ändern Sie bei allen Nutzerkonten, die in der Antwort-Mail vom HPI gelistet werden, umgehend die Passwörter. Überlegen Sie auch, ob Sie die gleiche Kombination aus E-Mail-Adresse und Passwort noch bei einem anderen Dienst nutzen. Und wenn Sie einen Dienst schon lange nicht mehr nutzen: Melden Sie sich ab.

Soll ich eine Anzeige erstatten?

Je nachdem, welche Daten betroffen sind, ist das sinnvoll. Je mehr Identitätsdaten über Sie veröffentlicht werden, desto leichter kann Ihre Identität missbraucht werden. Beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern ist es auf jeden Fall ratsam, eine Anzeige zu erstatten. 

Muss ich auch meine anderen Passwörter ändern?

Das ist grundsätzlich nie verkehrt und sollte regelmäßig geschehen. Auch wenn der Check keine weiteren Daten ausspuckt, heißt das nicht, dass nicht noch mehr Nutzerkonten betroffen sind. Also, lieber auf Nummer sicher gehen und alle Passwörter einmal erneuern. Das HPI empfiehlt: "Ändern Sie Ihr Passwort für sämtliche Accounts mit der betroffenen E-Mail-Adresse, bei denen das Passwort älter oder gleich dem angegebenen Datum ist."

Warum zeigt mir der "Identity Leak Checker" keine genauen Angaben zu meinen geleakten Daten?

Wenn ein Datensatz einmal im Netz auftaucht, kann es sein, dass Angreifer auch schon Zugang auf das E-Mail-Konto ihrer Opfer haben. Die Antwort-E-Mail enthält deshalb keine sensiblen und konkreten Informationen, zum Beispiel Passwörter oder Kreditkartennummern - Gangster könnten mitlesen.  

Mein Kennwort ist in einer geleakten Datenbank aufgetaucht. Muss ich jetzt auch meine E-Mail-Adresse wechseln?

Nein. Es reicht aus, für alle Benutzerkonten, die mit dieser Adresse verknüpft sind, das Passwort zu ändern.

Das Kennwort zu meiner E-Mail-Adresse wurde gestohlen. Betrifft das nur meinen E-Mail-Account?

Nicht unbedingt. Das betrifft alle Accounts, bei denen Sie sich mit der gleichen Kombination aus E-Mail-Adresse und Passwort angemeldet haben. Im Idealfall ist das nur der E-Mail-Account, im schlimmsten Fall auch alle anderen Nutzerkonten - dann ist aber ohnehin dringendes Handeln gefragt.

Wie kann ich mich im Netz besser schützen?

Doppelt hält besser: Inzwischen bieten fast alle großen Dienste die Zwei-Faktor-Authentifizierung an, bei der sich Nutzer zusätzlich zum Passwort mit einer weiteren Authentifizierungsmethode anmelden müssen. Nutzen Sie diese Möglichkeit, wann immer es sie gibt.

Außerdem gilt die alte Regel: Niemals das gleiche Passwort für mehr als einen Account verwenden und möglichst komplizierte Passwörter wählen, die Groß- und Kleinschreibung, Ziffern und Sonderzeichen enthalten. Je länger desto besser - tabu sind dabei Worte aus dem Duden, Namen, Postleitzahlen, Geburtstage und andere leicht zu erratende Buchstaben- und Zahlenkombinationen. Und wer sich nicht alle merken kann, schreibt sie auf und verwahrt sie sicher oder nimmt einen Passwort-Manager zu Hilfe.

Quelle: n-tv.de

Mehr zum Thema