StartseiteRatgeber500 Millionen Passwörter gestohlen - auch Ihres?

Selbsttest

500 Millionen Passwörter gestohlen - auch Ihres?

Hannover / Lesedauer: 2 min

Wieder haben Hacker unzählige Zugangsdaten erbeutet. Ob Sie betroffen sind, können Sie selbst herausfinden – zügig und einfach.
Veröffentlicht:11.07.2017, 17:03

Artikel teilen:

Es ist ein gewaltiger Fund: Mehr als 500 Millionen E-Mail-Adressen haben Ermittler im Internet entdeckt – samt der dazugehörigen Passwörter für diverse Online-Angebote. Bei mehreren Angriffen über einen längeren Zeitraum haben Hacker die Zugangsdaten erbeutet, vermutet das Bundeskriminalamt (BKA).

Ob die eigenen Zugangsdaten gestohlen wurden und nun durchs Netz schwirren, kann jeder selbst prüfen: Beim „Identity Leak Checker” des Hasso-Plattner-Instituts (HPI) geben Nutzer eine E-Mail-Adresse ein, kurz darauf erhalten sie eine Email mit dem Ergebnis der Prüfung. Hier finden Sie die Seite.

Das Institut betreibt das Test-Tool seit mehreren Jahren, die Datenbank enthält zahlreiche bekannte Datenlecks. Die nun gefundene Zugangsdatensammlung wurde bereits eingespeist. Aufgrund der vielen Anfragen ist die Seite derzeit allerdings nicht durchgängig erreichbar.

BKA mahnt zur Vorsicht bei Passwörtern

Sollten die eigenen Daten gestohlen worden sein, rät das BKA zum sofortigen Ändern aller betroffenen Passwörter. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch nutzen und sie dort auch ändern. Generell gilt: Für unterschiedliche Dienste immer auch unterschiedliche Passwörter nutzen.

Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet.

Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von Spam.