Hackerforum veröffentlicht „Collection #1“

Blogbeitrag von Stefan Neumann auf Grundlage des Artikels auf Spiegel.de mit dem Titel: „Unbekannte stellen Hunderte Millionen Zugangsdaten ins Netz“.

„Collection #1“ - der wahre Mega-Hack

Beim jüngsten Daten-Leak prominenter Adressen, Telefonnummern und Chats überboten sich die Medien mit Superlativen. „Mega-Hack“ oder „gigantischer Hackerangriff“ waren einige der stark strapazierten Begriffe. Dass es sich dabei um eine geschickte Datensammlung von Informationen handelte, ist sowohl wenigen bekannt, als hier auch nebensächlich.

Am Mittwochabend wurde ein Mega-Hack bekannt, der diese Bezeichnungen wirklich verdient. In einem Hacker-Forum wurden ca. 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter veröffentlicht. Der inzwischen vom Netz genommene Datensatz betrifft „ganz normale Menschen“ und bietet Kriminellen ein enorm mächtiges Einfallstor zu Millionen von Accounts z.B. bei Amazon, Apple oder Webmail-Services. Welche Gefahr für jeden von uns daraus folgt, kann man sich leicht ausmalen.

Sind Sie Teil der „Collection #1“?

Die australische Sicherheitsfirma Troy Hunt hat den 87 Gigabyte großen Datensatz durchgesehen und berichtet, dass sich dort mehr als 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern befinden. Eines der Hauptverzeichnisse heißt „Collection #1“ und ist Namensgeber für das Leak.

Wenn Sie herausfinden wollen, ob auch Sie Teil dieser Collection #1 sind, können sie die Website von Troy Hunt auf Have I Been Pwned besuchen. Dort kann man seine E-Mail eingeben und überprüfen lassen. Bei mir sah das Ergebnis übrigens so aus:

I have been pwned. Kein schönes Gefühl.

I have been pwned. Kein schönes Gefühl.

Allerdings wissen Sie jetzt noch nichts über die Kombination von E-Mail-Adresse und Passwort. In einer Unterfunktion der Website von Troy Hunt Pwned Passwords können Sie verdeckt Ihre Passwörter prüfen lassen und herausfinden, ob diese im Datensatz vorhanden sind. Zum Glück sieht das bei meinen Passwörtern so aus:

Good news - no pwnage found! Glück gehabt!

Good news - no pwnage found! Glück gehabt!

Was sollten Sie jetzt tun?

Wenn Sie betroffen sind, heißt das nicht, dass Ihre E-Mail-Adressen in Gefahr sind. Es geht vielmehr um die Accounts, in denen Sie sich damit einloggen wie z.B. bei Amazon, Apple, Facebook oder ebay. Aber Vorsicht: Wer einen Webmailer in seinem Browser benutzt, wie z.B. GMX, Web.de oder T-Online, ist potentiell gefährdet. Wer sich dort einloggt, sollte unbedingt sofort sein Passwort ändern.

Passwort ändern leicht gemacht:
Ganz gleich, ob Sie betroffen sind oder nicht – Passwörter sollten regelmäßig geändert werden. Dabei taucht das altbekannte Problem auf: „Wie soll ich mir die Passwörter merken?“ Eine berechtigte Frage mit einer relativ simplen Lösung. Diese hat mir ein IT-Consultant vor einiger Zeit verraten.

1. Bilden Sie einen Satz, den Sie sich gut merken können, wie z.B. „Mein Hund heißt Ben und ist 2.“ Ergänzen Sie diesen Satz am besten mit Sonderzeichen. Das könnte so aussehen: „Mein Hund heißt *Ben* und ist 2!“
2. Bilden Sie das Passwort aus den Buchstaben und Zeichen: MHh*B*ui2!
3. Prägen Sie sich diesen Satz und das dazugehörige Passwort gut ein.
4. Für unterschiedliche Accounts können Sie das Passwort jetzt um entsprechende Kürzel erweitern. Das könnte so aussehen:
   a. Amazon: MHh*B*ui2!AZ
   b. Apple: MHh*B*ui2!AP
   c. Facebook: MHh*B*ui2!FB
5. Und so weiter und so fort.

Wer das alle paar Monate regelmäßig tut, ist auf jeden Fall relativ sicher. Die nächste Cyber-Attacke und das nächste Leak stehen bestimmt schon vor der Tür. Die Frage ist nicht „ob“ etwas dieser Art geschieht, sondern „wann“ und „wie“ und in „welchem“ Umfang. Sichern Sie sich also besser jetzt ab und lehnen Sie sich einigermaßen entspannt zurück – zumindest bis zur nächsten großen Attacke.