{"id":18385,"date":"2019-01-17T11:16:15","date_gmt":"2019-01-17T09:16:15","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18385"},"modified":"2019-11-22T12:11:47","modified_gmt":"2019-11-22T10:11:47","slug":"collection-numba-one","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/collection-numba-one\/18385\/","title":{"rendered":"Datenleck Collection #1: Ich bin betroffen. Was kann ich tun?"},"content":{"rendered":"

Der Datenschutz- und Sicherheitsexperte Troy Hunt hat gestern einen Blogartikel<\/a> \u00fcber die sogenannte Collection #1<\/em> ver\u00f6ffentlicht \u2013 eine riesige Datenbank mit mehr als 700 Millionen E-Mail-Adressen und mehr als 1,1 Milliarden eindeutigen Login\/Passwort-Kombinationen, die vor kurzem im Internet aufgetaucht sind. In diesem Beitrag m\u00f6chten wir Ihnen erkl\u00e4ren, wie Sie pr\u00fcfen k\u00f6nnen, ob Sie von dem Datenleck betroffen sind und wie Sie Ihre privaten Daten sch\u00fctzen<\/strong> k\u00f6nnen.<\/p>\n

Datenlecks und -pannen kommen vor \u2013 sogar h\u00e4ufiger als man denkt. Cyberkriminelle <\/strong>sammeln die geleakten Informationen und erstellen Datenbanken mit Nutzernamen\/E-Mail-Adressen und Passw\u00f6rtern. Einige von ihnen versuchen sogar, diesen Datenbanken kontinuierlich mit Informationen, die aus jedem noch so kleinen Leck resultieren, zu best\u00fccken; diese Bem\u00fchungen f\u00fchren dann zur Kreation gigantischer Datenbanken, wie beispielsweise Collection #1<\/em>, die von Troy Hunt analysiert wurde.<\/p>\n

Dabei handelt es sich bei Collection #1<\/em> nicht \u201enur\u201c um ein gigantisches Datenleck (wie es beispielsweise mit Milliarden gestohlenen Anmeldeinformationen bei Yahoo! der Fall war), sondern um eine komplette Sammlung, die Informationen aus mehr als 2000 verschiedenen Lecks umfasst, von denen einige sogar bis auf das Jahr 2008 zur\u00fcckdatiert werden k\u00f6nnen.<\/p>\n

Kurioserweise scheint Collection #1<\/em> keine Benutzernamen und Passw\u00f6rter\u00a0 bekannter Datenlecks<\/strong>, wie beispielsweise dem LinkedIn-Leck im Jahr 2012<\/a> oder beiden Yahoo-Pannen (hier unser Beitrag \u00fcber Yahoo-Leck #1<\/a> und hier unser Artikel \u00fcber Datenpanne #2<\/a>) zu enthalten.<\/p>\n

Sind Sie von Collection #1 betroffen?<\/strong><\/h3>\n

Um herauszufinden, ob sich Ihre Logindaten in der Datenbank befinden, k\u00f6nnen Sie die Website haveibeenpwned.com<\/a> verwenden. Geben Sie dort einfach Ihre E-Mail-Adresse ein, mit der Ihre Konten verkn\u00fcpft sind, und schon k\u00f6nnen Sie feststellen, ob sich diese Adresse in einer der geleakten Datenbanken<\/strong>, die haveibeenpwned.com bekannt sind, befindet.<\/p>\n

Wenn Ihre E-Mail Teil von Collection #1<\/em> ist, wird es auf haveibeenpwned<\/em>\u00a0definitiv einen Eintrag dar\u00fcber geben. Sollte dies nicht der Fall sein, sind Sie eine der gl\u00fccklichen Personen, die in dieser Situation nichts weiter unternehmen muss. Sollten Ihre Daten in der Liste auftauchen, beginnt der etwas kniffligere Teil.<\/p>\n

Was sollte ich tun, wenn mein E-Mail-Account in der Datenbank auftaucht?<\/strong><\/h3>\n

Sollte Ihre E-Mail-Adresse Teil der Sammlung sein, ist dies definitiv ein Zeichen daf\u00fcr, dass Sie so schnell wie m\u00f6glich handeln sollten, um Ihre Online-Privatsph\u00e4re <\/strong>zu garantieren. Leider wird Ihnen der Dienst nicht mitteilen, welches Ihrer Konten, das mit dieser E-Mail verkn\u00fcpft ist, von dem Leck betroffen ist. Abh\u00e4ngig davon, ob Sie f\u00fcr alle oder mehrere Dienste und Accounts ein einziges Passwort<\/a> verwendet haben oder nicht, stehen Ihnen folgende zwei M\u00f6glichkeiten zur Verf\u00fcgung:<\/p>\n

M\u00f6glichkeit 1: Sie haben ein einziges Passwort f\u00fcr mehrere Konten gleichzeitig verwendet, die mit der angegebenen E-Mail-Adresse verkn\u00fcpft sind. Dann steht Ihnen ein ganzes St\u00fcck Arbeit bevor, denn um Ihre Onlinesicherheit<\/strong> zu gew\u00e4hrleisten, m\u00fcssen Sie all diese Konten durchgehen und die Passw\u00f6rter f\u00fcr jeden Account individuell \u00e4ndern. Vergessen Sie dabei nicht, dass jedes dieser Passw\u00f6rter lang und einzigartig sein sollte. Diese dann auch noch auswendig zu lernen und zu behalten, ist wahrscheinlich unm\u00f6glich; wir raten deshalb zu einem professionellen Passwort-Manager.<\/p>\n\n

M\u00f6glichkeit 2: Sie haben verschiedene Passw\u00f6rter f\u00fcr die mit der angegebenen E-Mail-Adresse verkn\u00fcpften Konten verwendet. Gute Nachrichten: Sie sparen sich jede Menge Zeit und Arbeit. Nat\u00fcrlich k\u00f6nnen Sie auch in diesem Fall die Kennw\u00f6rter all Ihrer Konten \u00e4ndern \u2013 dies ist jedoch nicht unbedingt erforderlich. Mit dem Feature Pwned Passwords<\/a> von haveibeenpwned, k\u00f6nnen Sie n\u00e4mlich ganz einfach in Erfahrung bringen, welche Passw\u00f6rter betroffen sind.<\/p>\n

Geben Sie dazu einfach ein beliebiges Passwort auf der genannten Website ein und finden Sie heraus, ob es sich in der Datenbank von\u00a0haveibeenpwned<\/em> <\/strong>befindet \u2013 entweder in Klartext oder als Hashwert<\/a>. Wenn eines Ihrer Passw\u00f6rter mindestens einmal angezeigt wurde, sollten Sie schleunigst \u00e4ndern. Taucht es nicht auf, ist es sicher und Sie k\u00f6nnen das n\u00e4chste Passwort pr\u00fcfen.<\/p>\n

Selbstverst\u00e4ndlich bedeutet das auch, dass Nutzer haveibeenpwned<\/em> blind vertrauen m\u00fcssen. Sollten Sie das nicht tun, k\u00f6nnen Sie auf der Seite auch lediglich einen SHA-1-Hashwert Ihres Passworts eingeben \u2013 das Ergebnis wird dadurch nicht beeintr\u00e4chtigt. Es gibt zahlreiche Online-Ressourcen, die aus jeglichen Informationen SHA-1-Hashwerte ermitteln (hier meine Google-Suche dazu<\/a>); auf diese Weise m\u00fcssen Sie Ihr Passwort nicht auf haveibeenpwned<\/em> enth\u00fcllen.<\/p>\n

Allgemeine Tipps: So sch\u00fctzen Sie sich vor Datenlecks<\/h3>\n

In den letzten Jahren sind wir Zeugen zahlreicher Datenlecks geworden, und wir gehen stark davon aus, dass sich das auch in naher Zukunft nicht gro\u00dfartig \u00e4ndern wird; deshalb tauchen zeitweise immer wieder neue gro\u00dfe Datenbanken wie Collection #1<\/em> auf, die Kriminelle gerne verwenden, um zu versuchen, Zugriff auf die Konten anderer Nutzer zu erlangen. Um die Wahrscheinlichkeit zu minimieren, Opfer derartiger Datenpannen zu werden, empfehlen wir Folgendes:<\/p>\n