Skip to main content

Als ich ungefähr 2005 meinen ersten eigenen PC bekam, war das schon ein Highlight. Natürlich habe ich vorher auch dauernd am PC meines Vaters herum gehangen, aber das erste eigene Gerät zu besitzen, war dann schon noch einmal besonders. Natürlich bot das auch viele andere Vorteile: zum Beispiel die erste eigene Mail-Adresse.

Inzwischen bin ich bei meinem vierten PC gelandet und die E-Mail-Adresse von 2005 hat mich bis heute begleitet. Egal ob bei Lieferdiensten, Online-Shops oder Gaming-Plattformen. Diese Adresse war mein immer gut gefülltes Postfach, mein Terminkalender und Sammelstelle für alle möglichen Infos. Bis jetzt...

Bereits 2018 gab es vermehrt Berichte über ganze Datenlisten, auf denen private E-Mail-Adressen, teilweise sogar mit Passwörtern, im Netz kursierten. Auch 2019 bleibt man im Internet nicht vor Datenklau verschont.

Die sogenannte Collection #1, die über eine Milliarde Zugangsdaten enthält (insgesamt 87 GB), wurde Mitte Januar bekannt und analysiert. Insgesamt handelt es sich um rund 773 Millionen E-Mail-Adressen und ca. 22 Millionen unterschiedliche Passwörter. Laut internen Foren scheint „der Sammler“ allerdings noch vier bis fünf weitere Collections angelegt zu haben.
 

Doch wie entstehen diese Sammlungen von Zugangsdaten?


Grob gesagt sammeln die Hacker Log-in-Daten von zahlreichen Internetseiten, teilweise verknüpft mit der dazugehörigen E-Mail-Adresse. Wenn man nun bei verschiedenen Diensten die gleiche Kombination verwendet, steigt das Sicherheitsrisiko enorm. Dabei muss man sich noch nicht einmal auf dubiosen Seiten bewegt haben. Laut Medienberichten sind zahlreiche Plattformen betroffen, wie Universitäten und Hotels.

Natürlich möchte man wissen, ob die eigene Mail-Adresse nun ebenfalls betroffen ist. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) verweist über Informationen zum Datenleak auf Plattformen, mit der sich Passwörter und Email-Adressen überprüfen lassen (ebenso wie andere einschlägige Fachseiten, wie golem.de oder heise.de). Über den Abfrage-Dienst Have i been pwned? lässt sich anhand der E-Mail-Adresse überprüfen, ob man selbst vom Datenklau betroffen ist.

Ganz aktuell bietet auch das Hasso-Plattner-Institut den HPI Identity Leak Checker zur Datenüberprüfung an. Hierbei werden sogar die einzelnen Punkte aufgeführt, die in der Collection angezeigt werden, wie Name, Anschrift, Passwort.

Nun, ist das ein Grund zur Panik? Die Antwort darauf ist wohl ein dickes „Jein“. Es ist nie gut, wenn Kriminelle Zugriff auf sensible Daten erhalten. Andererseits ist es auch kein Weltuntergang. Man hat es selbst in der Hand, Maßnahmen zu ergreifen.

 

 

Es gibt mehrere Möglichkeiten zum Schutz der digitalen Identität:

  • Das Passwort ändern
  • Eine Zwei-Faktor Authentifizierung des Email-Kontos einrichten
  • Mit einem Passwort-Manager arbeiten
  • Verschiedene Passwörter für verschiedene E-Mail-Adressen/-Dienste nutzen

 

Das sind nur ein paar Vorschläge, wie man das Thema „Datensicherheit“ angehen kann. Wenn ihr mehr Infos zum Passwort-Manager möchtet, schaut mal hier vorbei → Passwörter sicher verwalten: Vor- und Nachteile von Passwort-Managern. Ich hättet auch gerne Tipps für ein gutes Passwort? Dann schaut euch unseren Artikel 4 Tipps für mehr Sicherheit im Netz - Endlich Schluss mit schlechten Passwörtern! an.


Ich für meinen Teil motte meine betroffene E-Mail-Adresse langsam, aber sicher, ein. Egal ob Online-Shop oder Social Media-Plattform, ich tausche überall die E-Mail-Konten aus. So erhalte ich nach und nach die Sicherheit, dass meine Accounts nicht gekapert werden. Am Ende muss jeder für sich selbst entscheiden, wie er oder sie mit dem Thema „Datensicherheit“ umgeht.

Wie steht ihr zu der wachsenden Gefahr des Datenklaus? Wart ihr selbst schon einmal betroffen?

Auch in unserer Community schreiben wir das Thema „Datensicherheit“ groß! Bitte verwendet in euren Themen und Beiträgen keine persönlichen Daten wie Rufnummern, Namen oder andere sensible Informationen.💡
 

 

Aktualisiert von o2_Juliane am 11.02.2020.

Keine Antworten

Deine Antwort