Prüft ob ihr betroffen seid
BKA findet 500 Millionen E-Mail-Adressen und Passwörter im Netz
Unser Tipp fürs Wochenende: Wechselt mal wieder eure Passwörter durch. Insbesondere dann, wenn ihr die selben Login-Daten für mehrere Angebote benutzt (was ohnehin eigentlich ein No-Go ist). Das Bundeskriminalamt teilt mit, dass auf einer „Underground-Economy-Plattform“, also vermutlich im sogenannten Dark Web, eine Sammlung von ca. 500.000.000 ausgespähten Zugangsdaten gehandelt wird. Im Gegensatz zu vergleichbaren, in der Vergangenheit aufgetauchten Datensätzen sind die enthaltenen Kombinationen aus E-Mail-Adressen und Passwörtern zumindest teilweise bemerkenswert aktuell, die Daten stammen teils erst aus dem aus dem Dezember 2016.
Ob die Sammlung auch Daten von euch enthält, könnt ihr auf der momentan allerdings hoffnungslos überlasteten Webseite des Hasso-Plattner-Instituts prüfen. Alle betroffenen E-Mail-Adressen und Passwörter sind in dessen „Identity Leak Checker“ integriert worden.
Das BKA empfiehlt dort zu prüfen, ob persönliche Daten betroffen sind und gegebenenfalls die Passwörter zu ändern:
Überlegen Sie auch, wo Sie diese Zugangsdaten noch nutzen und ändern Sie auch hier Ihre Passwörter. Generell gilt: Wenn möglich sollte man für unterschiedliche Dienste und Portale im Internet immer auch unterschiedliche Passwörter verwenden.
Weiterführende Tipps zur Account-Sicherheit und dem Erstellen sicherer Passwörter bietet das Bundesamt für Sicherheit in der Informationstechnik hier. Wer viele Login-Daten zu verwalten hat, kommt irgendwann auch nicht mehr um einen Passwort-Manager herum, hier empfehlen wir aktuell Enpass.
Funktioniert bei mir sehr sehr langsam bzw. Lädt nicht …
Gucke mal … deswegen steht oben „ auf der total überlasteten“<<<< verstehst!??
Und ihr wollt da ernsthaft eure Daten eingeben? Manche Leute sind zu naiv. Wenn ihr Angst habt, ändert eure Passwörter und geb nicht eure Email-Adressen auf irgendeiner unseriösen BKA Seite ein…
Du hast den Artikel nur überflogen, oder?
Ist so! Bei BKA, LKA & Polizei wird nix eingegeben ☝
Hups…kleinen Moment….ah hier: Dir ist dein Aluhut runtergefallen, Florian. Hier hast Du ihn wieder!
leicht paranoid? „man muss seine email adresse eingeben!! was fällt denen ein?“ wenn du ihnen nicht traust, dann hald einem anderen anbieter wie https://haveibeenpwned.com/
ich habe an die 100 internet accounts, soll ich jetzt alle passwörter ersetzen, weil ich meine email nicht angeben will?
Du willst jetzt aber nicht das Hasso Plattner Institut als unseriöse BKA Seite bezeichnen? Du sollst dort ja nur deine Mailadresse eingeben um zu checken, ob Du davon betroffen bist und natürlich NICHT dein Passwort mit eingeben.
@Florian: Und du glaubst echt, dass das BKA so etwas banales wie deine E-Mail-Adressen nicht schon längst kennt, wenn du bei denen auf dem Schirm bist? Wer ist jetzt hier naiv? ;-)
Musst Deine Mailadresse ja nicht selbst eingeben. Jeder kann beliebige Adressen dort eingeben und natürlich auch Deine!
Hab insgeheim ähnlich gedacht: ob nun seriös oder nicht:
Mailadresse eingeben für nen Abgleich? Hmmm…
und wenn die dann selber gehackt werden? Gute Wuelle für weiter Mailadressen würd ich sagen :D
„Die von Ihnen eingegebene E-Mail-Adresse wird lediglich zur Suche in unserer Datenbank und das anschließende Versenden einer Benachrichtigungs-E-Mail benutzt. Sie wird von uns in verschleierter Form gespeichert, um Sie vor E-Mail-Spam zu schützen. Die Weitergabe an Dritte ist dabei ausgeschlossen.“
und was heißt „verschleiert“?!
Welcher Teil von „derzeit überlastet“ war nicht zu verstehen?
Gibt es schon eine Liste der Dienste von denen diese Daten vermutlich kommen? Ich bin betroffen, aber ich kann ja nun nicht bei jedem Dienst im Netz den ich so nutze überall das Passwort ändern? xD (Vor allem weil ich in der Tat überall andere verwende.)
Steht der Dienst nicht in der Mail die du erhälst wenn deine Mail Adresse betroffen ist?
Leider nein. Also bei den älteren Einbrücken schon, aber die neueste ist ja eine Kombinationsliste und da finde ich nirgendwo welche Dienste hier vermutet werden dabei zu sein. Insb. sind ja wohl auch neuere Datensätze von Dezmber 2016 enthalten.
Merkwürdig ob das wohl in irgendeiner Verbindung zu Hamburg G20 steht ?
Datendiebstahl gab es zuvor. Das hat nichts mit G20 zu tun. Der Aluhut kann weg
Antwortet einfach hier mit eurer Mail-Adresse, der Website bei der ihr angemeldet seid und eurem Passwort. Hier findet sich dann sicherlich ein netter Kollege der für euch überprüft ob ihr betroffen seid. Speziell OnlineBanking (eure TAN nicht vergessen!) oder Cryptocoin Wallets werden gerne überprüft!!! Dankt mit hinterher
Wenn man da seine E-Mail eingibt, wissen sie erst recht das sie aktuell ist
Super Ding!
Wie gut ist eigentlich der Apple Schlüsselbund?
Mal keinen Stress, die Daten sind nicht wirklich aktuell. Es wurde eine meiner Mail Adresse gefunden und angeblich Passwörter oder sonstige Verbindungen zu drei Internet Diensten. Aber alle von 2012/13 also uralt.
Meine Vermutung; die Daten stammen aus dem LinkedIn Leak von vor 2 Jahren …
Bei mir waren es der Dropbox (2013) und Adobe (2012) Account