# taz.de -- Datensatz mit 773 Millionen Passwörtern: Viele Datenlecks zusammengeführt
       
       > Ein Sicherheitsexperte stößt im Netz auf hunderte Millionen
       > E-Mail-Adressen und Passwörter. Nutzer können überprüfen, ob sie
       > betroffen sind.
       
 (IMG) Bild: Ein sehr schlechtes Passwort
       
       Sydney dpa | Im Netz ist ein gewaltiger Datensatz mit gestohlenen
       Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen
       verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare
       unterschiedliche Passwörter, berichtete der australische
       [1][IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag]. Insgesamt
       umfasse die Sammlung mit dem Namen „Collection #1“ mehr als eine Milliarde
       Kombinationen aus beiden.
       
       Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen
       Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb Hunt in
       einem Blogeintrag. Die Sammlung tauchte erst auf der Cloud-Plattform Mega
       auf, wo er inzwischen laut Medienberichten wieder gelöscht wurde. Wie
       aktuell der Datensatz ist, war zunächst unklar.
       
       Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es
       handle sich um den größten einzelnen Datensatz dieser Art, mit dem er
       bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit –
       darunter auch Anwender aus Deutschland.
       
       Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht,
       kann [2][Hunts Dienst haveibeenpwned.com nutzen]. In der Datenbank wird die
       Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe
       auch die jüngsten Daten dort eingepflegt, erklärte der
       Microsoft-Mitarbeiter Hunt.
       
       Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues
       Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung
       nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist
       gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir
       alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven
       Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar
       publik geworden war.
       
       ## Zwei-Faktor-Authentifizierung empfohlen
       
       „Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht,
       handelt fahrlässig und geht ein Risiko ein.“ Neumann rät, bei allen
       Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu
       nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei
       der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer
       den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum
       Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann
       beispielsweise eine SMS oder eine Code-Abfrage sein.
       
       Laut Hunt können die Datensätze besonders für das sogenannte „Credential
       Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die
       Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten –
       beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen
       einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten
       automatisch mit den Zugangssystemen ab.
       
       Der stellvertretende Grünen-Fraktionschef Konstantin von Notz sieht
       angesichts der jüngsten Datenskandale die Bundesregierung in der Pflicht.
       „Ob IT-Angriffe auf den Deutschen Bundestag und das Regierungsnetz, der
       jüngste Facebook-Datenskandal oder neueste Meldungen über Millionen von
       erbeuteter Email-Adressen samt Passwörter, die im Netz kursieren, immer
       wieder erreichen uns neue Hiobsbotschaften“, sagte von Notz der Deutschen
       Presse-Agentur. „Auch die Bundesregierung muss endlich die Notwendigkeit
       der bestmöglichen Absicherung unserer digitaler Infrastrukturen und
       privater Kommunikation im digitalen Zeitalter verstehen.“
       
       In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei
       denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und
       Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber
       größtenteils verschlüsselt gewesen.
       
       17 Jan 2019
       
       ## LINKS
       
 (DIR) [1] https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
 (DIR) [2] https://haveibeenpwned.com/Passwords
       
       ## TAGS
       
 (DIR) Netz
 (DIR) Passwort
 (DIR) Datenleak
 (DIR) Datenleck
 (DIR) Datenskandal
 (DIR) Datenleak
 (DIR) Datenklau
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Nach der Veröffentlichung privater Daten: Die Spieler
       
       Hackerangriff, Datenklau, Doxing? Gesteuert aus einem Kinderzimmer in
       Hessen landen die Daten von mehr als tausend Menschen im Internet.
       
 (DIR) Kommentar Datensicherheit: Passwort 1-2-3-4
       
       Datenschutz ist weder ein Orchideenthema noch eine Idee versponnener Nerds.
       Das Datenleak muss ein Weckruf sein.
       
 (DIR) Digitales Leak von Promi-Infos: Seehofer stolpert ins Datenleck
       
       Wer hinter dem Datenklau-Skandal steckt, ist unklar. Nun muss das
       Bundesinnenministerium für Aufklärung sorgen – bis Mitte der Woche.