Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern

Andreas Frischholz 298 Kommentare
Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern
Bild: HPI Identity Leak Checker

Es ist mal wieder ein brisantes Datenleck: Das Bundeskriminalamt (BKA) hat im sogenannten Darknet eine Datenbank entdeckt, die rund 500 Millionen Zugangsdaten enthält, die Angreifer bei Hacker-Attacken erbeutet haben.

Konkret handelt es sich bei den Zugangsdaten um E-Mail-Adressen und Passwörter, betroffen sind diverse Internetdienste. Das BKA vermutet, dass die Daten aus mehreren Hacker-Angriffen stammen, die über einen längeren Zeitraum zusammengeführt wurden. Wahrscheinlich sind Zugangsdaten aus dem Dezember 2016 die aktuellsten.

Betroffenheit prüfen mit dem HPI Identity Leak Checker

Wer wissen will, ob sich die eigenen Daten in dem Leck befinden, kann den Identity Leak Checker des Hasso-Plattner-Instituts nutzen. Das BKA hat alle betroffenen E-Mail-Adressen und Passwörter integriert. Außerdem enthält das Tool noch die Daten von weiteren Hacker-Angriffen, die das BKA in den letzten Jahren aufgedeckt hat.

HPI Identity Leak Checker
HPI Identity Leak Checker

Bei dem Identity Leak Checker muss man lediglich die E-Mail-Adresse eintragen, das Tool prüft dann, ob eigene Identitätsdaten bereits im Umlauf sind. Über die Resultate wird man dann per E-Mail informiert.

Generell empfiehlt das BKA allen Nutzern, das Tool zu verwenden. Sofern es anschlägt, sollte man nicht nur die Passwörter bei den betroffenen Diensten ändern, sondern bei allen mit denselben Zugangsdaten.

Der ewige Rat: Nutzt sichere Passwörter!

Und wie gehabt gilt der Grundsatz: Es ist äußerst ratsam, für sämtliche Internetdienste unterschiedliche Passwörter zu verwenden. Das gilt insbesondere, wenn sensible Informationen wie Bankdaten hinterlegt sind. Recht einfach lässt sich das mit Passwort-Managern wie KeePass und LastPass umsetzen, zudem sollte man – sofern es der Anbieter unterstützt – eine Zwei-Faktor-Authentifizierung verwenden.

Update 08.07.2017 09:59 Uhr

Wer bereits selbst prüfen wollte, ob die an bestimmte E-Mail-Adressen geknüpften Login-Daten in dem Datensatz enthalten sind, wurde seit Freitagmittag auf eine harte Probe gestellt: Das Angebot des Hasso-Plattner-Instituts war bis spät in die Nacht und bereits früh am Samstagmorgen überlastet, Abfragen auch mit Geduld kaum möglich.

Jeder Nutzer sollte den Test machen

Der Identity Leak Checker steht allerdings dauerhaft zur Verfügung, eine Überprüfung ist also auch in einigen Tagen noch möglich, wenn sich der Ansturm in Folge der Veröffentlichungen vom Freitag gelegt hat. Vergessen sollten es Anwender allerdings nicht, lassen sich der Prüfung doch wichtige Erkenntnisse über die Verfügbarkeit bestimmter E-Mail-Passwort-Kombinationen entnehmen. Selbst wenn die Daten dort, wo sie ursprünglich entwendet wurden, bereits geändert worden sind, kommen sie möglicher Weise auch auf anderen Plattformen noch zum Einsatz, was sich Kriminelle zu Nutzen machen könnten.