Haben Sie sich je gefragt wo all die personalisierten Phishing-Mails herkommen? Oder woher Cyberkriminelle Ihren Nutzernamen und Ihr Passwort kennen? Richtig, die meisten dieser Daten kommen aus Datenlecks und werden dann oft über das Darknet weiterverkauft. Und manchmal tauchen solche Daten auch ganz unverhofft auf, wie ein aktueller Fund zeigt.
755 Dateien, 1,8 GB an Daten
Laut Troy Hunt von Troyhunt.com wurde ein riesiger Berg an Daten auf dem kostenlosen, anonymen Hostingservice Kayo.moe gefunden. Die Dateien beinhalten Informationen wie Email-Adressen, Passwörter im Klartext, Spotify-Daten und verschiedene Logs.
Man könnte nun ganz einfach die Schlussfolgerung ziehen, dass es irgendwo ein riesiges Datenleck gab – das scheint allerdings nicht der Fall zu sein. Dafür spricht unter anderem, dass die Dateien kein einheitliches Dateiformat aufweisen, etwas was bei einem Hack der Fall gewesen wäre. Alles in allem scheint es eher, als ob jemand eine riesige Datensammlung aus verschiedenen Quellen angelegt hat, um sie dann bequem für diverse kriminelle Aktivitäten zu nutzen.
Eine Gefahr für jedermann
Doch wieso ist so ein Datenleck – oder eine Datensammlung wie hier – überhaupt so gefährlich? Nun, hauptsächlich liegt es daran, dass viele Menschen ihr Passwort recyceln, also immer und immer wieder für all ihre Accounts nutzen. Das ist genau das, worauf Cybergauner spekulieren. Sie nehmen die ihnen zur Verfügung stehenden Daten und probieren sie eiskalt bei verschiedenen Diensten wie Amazon, Spotify, Online-Banken, usw. aus, bis sie Treffer erzielen.
War mein Account dabei?
42 Millionen Accountdaten ist eine ganz schöne Hausnummer. Nicht alle der Infos sind allerdings „neu“ auf dem Datenmarkt: Laut troyhunt.com befinden sich schon 93% davon in Datenbanken, wie der vom Identity Scanner. Diese helfen Nutzern herauszufinden, ob sie in der Vergangenheit von so einem Datenleck betroffen waren. Auch Sie können das ganz einfach überprüfen:
- Besuchen Sie die Seite „Avira Identity Scanner“
- Geben Sie Ihre Email-Adresse ein
- Bestätigen Sie mit einem Häkchen, dass sie ein echter Mensch sind und klicken Sie auf „Auf Datendiebstahl prüfen“
Wenn Sie nun die Nachricht „Ihre persönlichen Daten sind gefährdet“ sehen, sollten Sie so schnell wie möglich handeln.
Ändern Sie Ihr Passwort am besten sofort
Ihr Passwort war bei einem Datenleck dabei? Dann sollten Sie es sofort ändern und dabei am besten die folgenden Tipps befolgen:
- Verwenden Sie für jedes Ihrer Nutzerkonten ein individuelles Passwort. Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen (großen) Plattformen funktioniert.
- Ihr Passwort sollte mindestens zwölf Zeichen haben. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
- Verwenden Sie Passwörter, die nicht im Wörterbuch stehen. Hacker verfügen heutzutage über Programme, die sich mittels Wörterbuchsuche Zugang zu Ihren Konten verschaffen können.
- Vermeiden Sie Zeichenfolgen wie 12345, abcde, qwertzuiop usw.
- Verwenden Sie Passwörter ohne persönlichen Bezug. Beispielsweise sind der Name des Hundes, Geburtstage von Familienmitgliedern oder der Lieblingssport keine gute Idee.
- Schreiben Sie sich Passwörter nicht auf und teilen Sie sie niemals jemand anderem mit.
Falls es Ihnen schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann greifen Sie am besten auf einen Passwort-Manager zurück, der Ihnen dabei helfen kann.
