Aktuell besteht die reale Gefahr, dass Internetnutzer ihre Konten verlieren – seien es Instagram, Facebook oder Amazon. Sämtliche Dienste sind betroffen. Wobei der Verlust selbst nicht das Schlimmste ist. Sondern der Umstand, dass Kriminelle Zugriff auf persönliche Informationen wie Chatverläufe und private Bilder erlangen und Identitätsdiebstahl begehen können. Die Möglichkeiten sind schier grenzenlos, denn die Zahl der geknackten oder beinahe geknackten Konten geht in die hunderte Millionen. Was Nutzer jedoch tun können, ist, zu prüfen, ob sie zu den Betroffenen gehören und entsprechende Maßnahmen ergreifen – später mehr dazu.
Millionen E-Mails und Passwörter gestohlen
Das Portal „Have I Been Pwned“ (HIBP) dient als kostenfreie Anlaufstelle für alle, die prüfen möchten, ob ihre Daten im Darknet oder dubiosen Telegram-Gruppen herumschwirren. Dessen Betreiber, Troy Hunt, erweiterte seine Datenbank zuletzt um Millionen Datensätze aus einem auf Telegram zum Verkauf angebotenen Datenpaket. Diesen taufte der Datenschützer in einem Blogbeitrag auf „Alien Txtbase“. Wobei sich hinter dieser Bezeichnung eine 1,5 TB große Datei mit 493 Millionen einzigartigen Website-E-Mail-Paaren verbirgt. Unterm Strich offenbart der File rund 284 Millionen E-Mail-Adressen sowie 244 Millionen Passwörter. Das neue Datenpaket wurde zur HIBP-Datenbank ergänzt und steht nun kostenlos allen Internetnutzern zur Prüfung der eigenen Daten zur Verfügung.
Alles, was Nutzer dafür tun müssen, ist, das HIBP-Portal aufzurufen, die eigene E-Mail-Adresse einzutippen und auf Enter zu drücken. Schon gibt das Portal eine Entwarnung – oder aber eine Warnung. Zusätzlich wird das oder die Datenpakete sowie die dazugehörigen Jahreszahlen angegeben, in denen die E-Mail entdeckt wurde. Weitere Details zu HIBP finden sich in unserem E-Mail-gehackt-Ratgeber.
Was tun bei einem positiven Ergebnis?
Wird deine E-Mail in einem der kriminellen Datenpakete gelistet, empfiehlt es sich, die dazugehörigen Passwörter so schnell wie möglich auszutauschen. Sowohl das zum E-Mail-Posteingang selbst als auch jegliche Passwörter, die in Kombination mit dieser E-Mail-Adresse auf anderen Portalen wie Facebook, Twitter, PayPal und Co. Verwendung fanden. Auch solltest du nach Möglichkeit eine sogenannte Zwei-Faktor-Authentifizierung (2FA) einrichten. Sowie Rechner und Smartphone auf Viren überprüfen.
Letzteres ist wichtig, da zumindest die Daten in den „Alien Txtbase“-Stealer-Logs laut Hunt in erster Linie mittels bösartiger Software direkt von den Endgeräten nichtsahnender Internetnutzer gestohlen wurden. Folglich kann sich die Malware nach wie vor auf den Geräten befinden. Wie du die Gefahr von Malware auf deinem Handy deutlich reduzierst, verrät unser Ratgeber zur Smartphone-Sicherheit.