BKA warnt Internet-Nutzer So finden Sie heraus, ob Sie vom XXL-Datenleck betroffen sind
Düsseldorf · Offenbar haben Hacker die E-Mail-Adressen und Passwörter von mehreren Zehntausend deutschen Internetnutzern erbeutet. Ob Sie betroffen sind, können Sie online überprüfen. Das Bundeskriminalamt empfiehlt für diesen Fall, das Passwort zu ändern.
Auf der Internetseite des Hasso-Plattner-Instituts (HPI) können Internetnutzer mit dem sogenannten Identity Leak Checke überprüfen, ob sie Opfer eines Datendiebstahls geworden sind. Allein in den vergangenen Tagen haben etwa 1,9 Millionen Nutzter diesen Selbsttest gemacht. Mehr als 450.000 Nutzer seien darüber informiert worden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war, sagte ein Sprecherin des HPI unserer Redaktion. Das Institut gehört zur Uni Potsdam. IT-Sicherheit ist einer der Schwerpunkte der Wissenschaftler.
Das Bundeskriminalamt hatte vor einigen Tagen zu diesem Selbsttest auf der Seite des HPI aufgerufen. Vorher hatten die Ermittler im Internet einen großen Datensatz mit Anmeldedaten für verschiedene Onlinedienste entdeckt — er bestehe aus mehr als 500 Millionen E-Mail-Adressen sowie den dazugehörigen Passwörtern, teilte das BKA mit. Darunter seien knapp 49 Millionen E-Mail-Adressen mit der Endung .de, sagte die HPI-Sprecherin weiter. Insgesamt könnten noch deutlich mehr deutsche Internetnutzer betroffen sein, weil viele auch eine E-Mail-Adresse mit der Endung .com haben.
Identity Leak Checker weiß Antworten
Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Die Daten seien vermutlich von Hackern bei mehreren Angriffen auf verschiedene Internet-Dienste erbeutet worden. Die jüngsten Daten stammten aus dem Dezember 2016, könnten also noch aktuell sein. Dann wäre es für Unbefugte grundsätzlich möglich, sich damit anzumelden.
So können Sie Ihre E-Mails verschlüsseln
Ob das der Fall ist, lässt sich mit dem Identity Leak Checker überprüfen: Nach Eingabe der E-Mail-Adresse erhalten Nutzer Auskunft darüber, ob die eigenen Daten gestohlen wurden. In einem Test unserer Redaktion fand das HPI zum Beispiel zur eingegebenen E-Mail-Adresse das Passwort für einen Onlinedienst. Sollte es sich um aktuelle Zugangsdaten handeln, empfiehlt das BKA dringend, das Passwort zu ändern — erst recht, wenn es noch für andere Dienste genutzt wird. Grundsätzlich empfiehlt das Bundeskriminalamt, für unterschiedliche Angebote im Internet auch unterschiedliche Passwörter zu verwenden.
3,7 Milliarden Einträge in der Datenbank
Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind Identitätsdiebstahl, Betrug oder der Versand von Spam. Bis Betroffene davon etwas mitbekommen, kann es schon zu spät sein. Das HPI bietet den Identity-Leak-Checker deshalb bereits seit 2014 an und arbeitet dabei mit den Ermittlungsbehörden zusammen.
Mit dem Datensatz, den das BKA jetzt entdeckte und den Forschern zur Verfügung stellte, wuchs die Datenbank des Identity-Leak-Checker auf 3,7 Milliarden gestohlene und im Internet verfügbare Zugangsdaten an, sagte die Sprecherin.
