Milliarden E-Mail-Adressen und Passwörter gestohlen: Plattform bietet Möglichkeit zur Überprüfung

In Kürze:

• Sogenannte Infostealer stehlen unbemerkt Daten
• IT-Forscher Troy Hunt spricht von „außergewöhnlichen Datensätze“
• Fachleute raten zur Überprüfung und Änderung von Zugangsdaten von E-Mail-Konten und mehr

Troy Hunt, Betreiber des Have-I-Been-Pwned-Dienstes (HIBP), hat seiner Plattform eine gigantische Sammlung gestohlener Daten hinzugefügt. Sie umfasst rund 1,3 Milliarden Passwörter. Davon waren etwa 625 Millionen bislang nicht bekannt. Die Daten stammen aus der erweiterten Datensammlung von Synthient. Dabei handelt es sich um ein US-amerikanisches Threat-Intelligence-Unternehmen, das sich auf die Sammlung, Analyse und Bereitstellung von Daten zu Cyberbedrohungen spezialisiert hat.

Cyberkriminelle installieren Infostealer

Synthient sammelt offen zugängliche Daten, die über das Internet oder auch Telegram zu bekommen sind. Hunt hatte kürzlich einen Teil der Daten gefiltert. Seiner HIBP-Plattform führte er rund 183 Millionen Anmeldeinformationen hinzu. Dabei handelt es sich vor allem um Daten, die sogenannte Infostealer heimlich und ohne Erlaubnis erbeutet hatten.

Infostealer sind Trojaner, also Schadsoftware, die Cyberkriminelle auf Computern oder Smartphones installieren. Sie registrieren, wann sich die Besitzer der infizierten Geräte bei Diensten anmelden. Die Anmeldeinformationen leiten sie dann an sogenannte Command-and-Control-Server weiter. Diese zentralen Steuerungseinheiten nutzen Cyberkriminelle, um infizierte Systeme fernzusteuern.

[etd-related posts=“5276204″]

Auf X sprach Hunt von „außergewöhnlichen Daten, die es zu verarbeiten galt“. Das alles habe einige Wochen gedauert.

Das strukturierte Format der Dateien – mit einer Auflistung von Websites, Benutzernamen und entsprechenden Passwörtern – macht sie für jeden, der sie online findet, zugänglich. Erschwerend kommt hinzu, dass die meisten der gestohlenen Zugangsdaten zu beliebten globalen Plattformen wie Google gehören. Somit seien weltweit Milliarden potenzielle Nutzer betroffen.

Auch 394 Millionen Gmail-Konten betroffen

Wie Hunt auf seiner Website berichtet, enthält der neue Datensatz auch fast 2 Milliarden E-Mail-Adressen. Davon seien, 394 Millionen eindeutig Googles E-Mail-Dienst Gmail zuzuordnen. Der australische IT-Sicherheitsforscher betont dabei, dass seitens Google keine Sicherheitslücken vorlägen. Dies bedeute, dass die Gmail-Konten nicht gehackt wurden, jedoch die Computer der Konteninhaber. Hunt schreibt weiter, dass auch er selbst betroffen sei sowie viele seiner Abonnenten.

An einige von ihnen habe er sich gewandt und um Unterstützung bei der Überprüfung der Daten gebeten. Dabei habe sich herausgestellt, dass viele der gefundenen Passwörter noch genutzt wurden, obwohl sie teilweise bereits mehr als zehn Jahre alt waren.

Troys Webseite haveibeenpwned.com bietet die Möglichkeit, nach Passwörtern anonym zu suchen, ohne dass eine Verbindung zu den entsprechenden E-Mail-Adressen besteht. Nur wenige Sekunden nach der Eingabe der eigenen E-Mail-Adresse weiß man, ob sie gehackt wurde.

Passwörter umgehend ändern

Ist man betroffen, raten Fachleute umgehend zur Änderung von Passwörtern. Beginnen sollte man mit den wichtigsten Konten wie E-Mail, Online-Banking und sozialen Medien. Jedes Konto sollte ein einzigartiges Passwort haben. Die mehrfache Verwendung eines Passwortes für verschiedene Dienste sollten Nutzer unbedingt vermeiden.

Unterstützung bieten Passwort-Manager. Diese Tools können komplexe Passwörter generieren und sicher speichern, sodass Nutzer sie sich nicht merken müssen.

Auch eine Aktivierung der Zwei-Faktor-Authentifizierung (2FA) ist hilfreich. Auch wenn Hacker das Passwort stehlen, bietet 2FA eine wichtige zweite Verteidigungsstufe.

[etd-related posts=“5194970″]

Zur Authentifizierung sollte eine entsprechende App anstelle einer SMS genutzt werden. Sicher sind auch passwortlose Authentifizierungsmethoden wie Passkeys. Google, Apple und Microsoft unterstützen diese. Passkeys verwenden kryptografische Schlüssel, die mit den Geräten der Nutzer verknüpft sind.

Ebenfalls wichtig für die Sicherheit sind regelmäßige Aktualisierungen (Updates) von Betriebssystemen, Browsern und Antivirensoftware.

Im August dieses Jahres hatte ein Hacker, der unter dem Namen „Chucky_BF“ aktiv war, im Darknet ein 1,1 Gigabyte großes Datenpaket mit angeblich 15,8 Millionen PayPal-Zugangsdaten angeboten. Wie Epoch Times berichtete, verlangte er dafür 750 Dollar.

Im Jahr 2021 wurden mit der Cyberattacke „COMB“ 3,2 Milliarden Gmail- und Hotmail-Konten mit ihren Passwörtern im Darknet sichtbar gemacht. Dies galt bis dato als der größte Verstoß aller Zeiten, schrieb Epoch Times seinerzeit.