Experten des Bundeskriminalamtes haben auf einer Schwarzmarkt-Platt*form im Netz Sammlungen mit insgesamt 500 Millionen Zugangsdaten zu verschiedenen Diensten ausfindig gemacht. Es geht hier also nicht nur um Sätze von Nutzerdaten, sondern komplette Kombinationen aus Nutzerkennungen und Passwörtern.

In der Regel geht es hier also um E-Mail-Adressen und Passwörter, was die häufigste Form der Authentifizierung bei Diensten im Netz darstellt. Beim BKA geht man aufgrund der Menge als auch dessen, dass die Informationen in verschiedenen Einzelangeboten enthalten waren, davon aus, dass diese über einen längeren Zeitpunkt und mit mehreren Aktionen zusammengetragen wurden.

Nach ersten Analysen sind keine extrem aktuellen Daten enthalten. Die jüngsten Login-Kombinationen scheinen aus dem letzten Dezember zu sein. Angesichts dessen, dass die meisten Anwender ihre Passwörter aber ohnehin nur extrem selten ändern, dürften viele Login-Informationen durchaus noch funktionieren.

Prüfung mit HPI-Tool

Die BKA-Ermittler haben sich für die Information der Nutzer mit dem Hasso-Plattner-Institut zusammengetan. Bei diesen wurden die neuen Datenbanken in den "Identity Leak Checker" integriert. Nutzer können bei diesem ihre E-Mail-Adresse eingeben und werden anschließend informiert, ob ihre Kennungen in den fraglichen Datensammlungen enthalten sind.

Wenn die eigene E-Mail-Adresse in der Sammlung gefunden wird, erhält man entsprechend Nachricht inklusive des Dienstes, von dem die Kennung wahrscheinlich gestohlen wurde. Hier sollte dann dringend das Passwort geändert werden. Außerdem rät das BKA betroffenen Anwendern auch genau nachzudenken, auf welchen anderen Diensten sie die gleiche Kombination aus Nutzerkennung beziehungsweise E-Mail-Adresse und Passwort einsetzen. Auch auf diesen sollten die Zugangsdaten umgehend geändert werden - möglichst natürlich mit einem eigenen Passwort für jeden Service, wofür sich die Verwendung eines Passwort-Managers empfiehlt.
Quelle: