login

Datenleak 2019 – wie Sie sich schützen können

Lesezeit: 2 Minuten

Datenleak 2019 bei Politikern und Prominenten

Zu Beginn von 2019 gab es erneut 2 Datenleaks. Das wohl bekanntere der beiden Leaks betraf primär Politiker und mehrere Prominente. Hierbei wurden private Daten der Betroffenen gesammelt, darunter Telefonnummern, Adressen, E-Mail Adressen und teilweise Chatverläufe o.ä. und anschließend veröffentlicht.

Viele der Daten konnten durch Zugang zu Online Konten, die mit einem schwachen oder bekannten Passwort versehen waren, ergattert werden. Insbesondere der Zugriff auf E-Mail Konten der Betroffenen wurde schnell zum Verhängnis, da darüber das Zurücksetzen von Passwörtern anderer Konten möglich wurde.

Collection #1 - Datenleak 2019 mit über 1 Milliarde Datensätzen

Die vermutlich größte Sammlung an E-Mail Adressen mit dazugehörigen Passwörtern des letzten Jahres wurde vor kurzem gefunden. Betroffen sind 772,904,991 einzigartige E-Mail Adressen, sowie 21,222,975 Passwörter.

Auch diese Daten wurden über einen längeren Zeitraum gesammelt und sind anscheinend nur der erste Teil der Sammlung. Kriminelle nutzen diese Datensätze um bei verschiedenen bekannten Diensten die Kombinationen aus E-Mail Adresse und dazugehörigem Passwort zu testen.

Wie Sie sich schützen können

Sie können prüfen ob Ihre E-Mail Adresse in einem oder mehreren Datenleaks der letzten Jahre, darunter auch Collection #1, dem Datenleak 2019, erscheint. Dazu stellt der renommierte Sicherheitsforscher Troy Hunt ein Tool unter https://haveibeenpwned.com/ zur Verfügung.

Grundsätzlich gibt es einige Tipps um Ihr Sicherheitsrisiko zu vermindern:

  • Verwenden Sie niemals das gleiche Passwort bei verschiedenen Diensten! Kriminelle testen vorhandene E-Mail und Passwort Kombinationen bei verschiedenen Diensten.
  • Setzen Sie lange und sichere Passwörter ein, bestehend aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen.
  • Nutzen Sie einen Passwortmanager, hier gibt es Möglichkeiten von Online Services (beispielsweise: LastPass oder 1Password), über lokale Anwendungen (beispielsweise KeePass) bis hin zum klassischen Papier das an einem sicheren Ort aufbewahrt wird.
  • Verwenden Sie Zwei-Faktor Authentifizierung wenn dies möglich ist. Dies verhindert Angreifern den Zugriff, selbst wenn diese das korrekte Passwort besitzen.
  • Verwenden Sie keine einfach herauszufindenden Antworten bei Sicherheitsfragen. Viele dieser Fragen können durch einfache Recherchen beantwortet werden.

Schreiben Sie einen Kommentar