Es ist wieder einmal so weit. Internetnutzer haben ein Problem. Respektive: Man weiß jetzt, dass Internetnutzer ein Problem haben. Und zwar nicht einige wenige Nutzer, sondern gleich an die 361 Millionen. Wer nicht aufpasst, muss mit entwendeten Daten, übernommenen Konten, Identitätsdiebstahl, Phishing sowie anderen Formen des Geldbetrugs rechnen. Und auch Freunde und Familie können im Namen der Betroffenen betrogen werden. Doch alles der Reihe nach.
361 Mio. E-Mails samt Passwörter gestohlen
Dem Datenschützer und Betreiber von „Have I Been Pwned“ (HIBP), Troy Hunt, wurde in der vergangenen Woche ein 122 GB großes Datenpaket zugespielt. Die darin enthaltenen Nutzerdaten wurden aus tausenden Telegram-Kanälen entwendet. Diese nutzen Cyberkriminelle oftmals dazu, um sich auszutauschen und im Zuge dessen werden auch gestohlene Nutzerdaten geteilt. Wobei der zusammengefasste Datensatz, den Hunt erhielt, aus rund 1.700 Dateien besteht und 361 Millionen einzelne E-Mail-Adresse oder Nutzernamen umfasst – samt den dazugehörigen Passwörtern und oftmals auch samt Angabe der Services, zu denen die Anmeldedaten gehören. Der Datenschützer soll die E-Mails stichpunktartig auf ihre Echtheit geprüft und ihre Validität bestätigt haben.
Rund 151 Millionen E-Mails sollen dabei neu und noch nicht in der HIBP-Datenbank enthalten gewesen sein. Betroffene müssen mit den oben beschriebenen Folgen rechnen. Doch wer gehört zu den Betroffenen? Der gesamte Datensatz findet sich seit Kurzem in der Have I Been Pwned-Bibliothek. Verbraucher können auf einer entsprechenden Seite ihre E-Mail-Adressen eintragen und so kostenlos prüfen, ob diese zu den 361 Millionen entwendeten Adressen gehört. Weitere Infos zur Funktionsweise von HIBP findest du in diesem Artikel.
Wie können Betroffene reagieren?
Die genaue Herkunft des Datensatzes ist unklar. Am wahrscheinlichsten dürfte sein, dass Kriminelle die Informationen mithilfe von Schadprogrammen erbeutet haben. Wenn deine E-Mail-Adresse zu den gestohlenen gehört, solltest du zunächst auf sämtliche mit derselben E-Mail verknüpften Diensten wie Instagram, Facebook, PayPal, Amazon und Co. deine Passwörter austauschen. Insbesondere, wenn du das gleiche Kennwort für sämtliche Dienste verwendest. Und auch das E-Mail-Konto selbst darf man in diesem Zusammenhang auf keinen Fall vernachlässigen. Ferner empfiehlt es sich, falls möglich, die sogenannte Zwei-Faktor-Authentifizierung einzurichten. Dabei handelt es sich um eine zusätzliche Sicherheitsebene, die Cyberkriminelle nicht ohne Weiteres umgehen können.