Datensatz mit Millionen Passwörtern im Internet aufgetaucht

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter enthalten, berichtete der IT-Sicherheitsexperte Troy Hunt in der Nacht auf Donnerstag.

Hunt nennt die Sammlung "Collection #1", weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst "Mega" gestoßen ist. Der mittlerweile wieder verschwundene, mehr als 87 Gigabyte große Datensatz bündelt Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen", wie Hunt in einem Blogeintrag schrieb.

"Bin ich gehackt worden?"

Der Microsoft-Mitarbeiter betreibt die Webseite haveibeenpwned.com - was übersetzt so viel wie "Bin ich gehackt worden?" heißt. In Hunts Datenbank können Internetnutzer überprüfen, ob ihre E-Mail-Adressen oder Passwörter von Datendiebstählen betroffen sind. Die "Collection #1" stuft Hunt als "unverifiziert" ein, weil eine zweifelsfreie Überprüfung der Legitimität nicht möglich sei.

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren - teils auch bei österreichischen Firmen, wie ein Verzeichnis nahelegt, das ebenfalls aufgetaucht ist und insgesamt mehr als 2.000 angebliche Datendiebstähle auflistet, aus denen sich die "Collection #1" zusammensetzen soll. Die Passwörter waren dabei aber größtenteils verschlüsselt.

Sicherheitsexperten wie der NSA-Aufdecker Edward Snowden empfehlen Internetnutzern, ein eigenes Passwort für jede Webseite zu verwenden und diese in einem verschlüsselten Passwortmanager zu speichern. In der "Collection #1" sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten.