BKA findet 500 Millionen gestohlene Datensätze – jetzt Passwort-Test ausführen

Auf einer Untergrund-Plattform im Netz hat das Bundeskriminalamt eine Sammlung von einer halben Milliarde gestohlener Nutzerdaten entdeckt. Diese enthalten neben einer E-Mail-Adresse auch das zugehörige Passwort für unterschiedliche Online-Angebote. Laut BKA setzt sich die Sammlung aus Datensätzen von verschiedenen Hacker-Angriffen zusammen. Die jüngsten Daten seien von Dezember 2016 – also gerade mal ein halbes Jahr alt.

Das Hasso-Plattner-Institut, das schon zuvor einen kostenlosen Sicherheits-Test ermöglichte, steht auch dieses Mal zur Verfügung. Auf der Webseite des Identity Leak Checker können Sie eine E-Mail-Adresse eingeben, woraufhin das Tool angibt, ob die eingegebene Adresse Teil des aktuellen Fundes ist. Nach Möglichkeit zeigt der Identity Leak Checker an, von welchem Portal das hinterlegte Passwort entwendet wurde. Die Webseite ist jedoch auf Grund des hohen Andranges überlastet und hat immer wieder mit Erreichbarkeitsproblemen zu kämpfen. Alternativ können Sie die internationale Plattform „have i been pwned“ nutzen. Auch dort werden entsprechende Daten geliefert.

Das BKA empfiehlt, etwaig betroffene Passwörter sofort zu ändern und für jeden Online-Dienst ein individuelles Kennwort zu nutzen. Passwort-Manager können hier bei der Organisation der Zugänge helfen. Benutzen Sie keinesfalls ständig die gleichen Passwörter. Sie können damit Hackern Tür und Tor für Ihre Online-Aktivitäten öffnen.

In vielen Fällen werden gestohlene Daten veraltet sein. Doch sollte bei Ihnen nach einer Suche der Eintrag für 2016 erscheinen, Ihre E-Mail-Adresse sei Bestandteil der sogenannten „Anti Public Combo List“, dann sollten Sie schnellstmöglich handeln. Ändern Sie zumindest die wichtigsten Passwörter. Das wären in allen Fällen Ihr E-Mail-Zugang selbst, Zugänge zu Online-Bezahldiensten und Shopping-Plattformen, bei denen Sie Kreditkarten- und Bankdaten hinterlegt haben.