Zum Inhalt springen

Header

Navigation

Legende: Video Welche Passwörter kursieren im Netz abspielen. Laufzeit 01:47 Minuten.
Aus Tagesschau vom 06.03.2019.
Inhalt

«Collection #1-5» Kursieren Ihre Passwörter auch im Netz?

Ein grosses Datenleck verrät Millionen von E-Mail-Adressen und Passwörtern. So finden Sie heraus, ob Sie betroffen sind.

Sie heissen «Collection #1-5» und sind mit über 2.2 Milliarden unterschiedlichen Emailadressen inklusive Passwörtern und rund 900 Gigabyte Datenvolumen die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.

Die erbeuteten Profile stammen aus Hacks von so unterschiedlichen Anbietern wie dem sozialen Netzwerk Linkedin oder dem Cloud-Anbieter Dropbox. Und sie kursieren einfach zugänglich im Internet. Gemäss SRF-Recherchen befinden sich über drei Millionen E-Mail-Adressen mit Schweizer Endungen in dieser Sammlung von Datenlecks.

Ob eine Ihrer Email-Adressen inklusive Passwort darin vorkommt, können Sie über einen Dienst des Hasso-Plattner-Instituts, Link öffnet in einem neuen Fenster oder über die Webseite des Sicherheitsexperten Troy Hunt haveibeenpwned.com, Link öffnet in einem neuen Fenster überprüfen.

Falls Ihre Daten in der Sammlung vorkommen, ist es angezeigt, sämtliche Passwörter, die Sie im Zusammenhang mit der betroffenen E-Mail-Adresse verwenden, per sofort zu ändern.

Grundsätzlich wird empfohlen,

  • möglichst lange und zufällige Passwörter sowie
  • für jedes Nutzerprofil ein unterschiedliches Passwort

zu verwenden. Da es fast unmöglich ist, sich mehr als zwei bis drei kryptographisch sichere Passwörter zu merken, kann Sie ein sogenannter Passwortmanager dabei unterstützen. Das ist eine Software, die Sie auf allen Ihren Geräten installieren und die alle Passwörter für Sie abspeichert. Sie müssen sich nur noch ein sogenanntes Master-Passwort merken. Der Datenschutzbeauftragte des Kantons Zürich hat ein Merkblatt zu Passwortmanagern veröffentlicht, Link öffnet in einem neuen Fenster – inklusive einer Auswahl an Produkten.

Schliessen

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

14 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Willy Gruen  (wgruen)
    PS: meine älteste Email-Adresse habe ich vor ca. 25 Jahren bei einem der weltgrössten Provider angelegt (hotmail, wers wissen will). Habe auf dem obigen Link gecheckt: diese wurde noch nie gebreacht! Das Passwort besteht nur aus 4 Zahlen und wurde noch nie geändert. Happy Hacking :-)
    Ablehnen den Kommentar ablehnen
  • Kommentar von Willy Gruen  (wgruen)
    Wie ich auf der o.g. Seite feststellen konnte, sind meine 3 Email-Adressen mehrfach gebreacht worden. Ich habe auch schon Erpresser-Emails mit meinem alten Passwort erhalten. Das lässt mich kalt. Das Entscheidende ist, dass die Passworte meiner zahllosen Internet-Profile anders sind als bei den Email-Providern. Sämtliche Internet-Profile sind wertlos für andere und kein grosser Verlust für mich, falls gehackt (was noch nie vorgekommen ist). Nur meine Email-Accounts schütze ich besonders.
    Ablehnen den Kommentar ablehnen
  • Kommentar von G. Flüeme  (gfl)
    Verschlüsselungen von Daten und Kommunikationskanälen, Firewalls, SPAM Filter, SIEM Systeme zur Überwachung von Anomalien und ganz hinten in der Reihe das menschliche, schwache Glied, welches einfach mal so die Account Daten preisgibt.
    Die Sensibilisierung fängt beim Benutzer an, teure IT Security alleine reicht nicht aus.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Herr Mi  (Cypherpunk)
      Das ist ja vielleicht wahr, lenkt aber in dem Fall von der security-Inkompetenz der "Quellen" dieses Datenreichtums ab (im Artikel erwähnte Linkedin und Dropbox etc.). Da kann man als User noch so vorsichtig sein, wenn die anderen mit den Daten so fahrlässig umgehen, hilft alles nix.
      Also: User sensibilisieren top, aber den Fokus hier nicht verlieren.
      Ablehnen den Kommentar ablehnen