Schon wieder finden Ermittler im Internet eine riesige Sammlung von gestohlenen Zugangsdaten. Diesmal sind es rund 500 Millionen Kombinationen von E-Mail-Adressen und Passwörtern. Auf einer Webseite können Nutzer überprüfen, ob auch sie betroffen sind.

Das Bundeskriminalamt (BKA) hat rund 500 Millionen gestohlene Zugangsdaten zu Online-Diensten entdeckt. Die Datensätze enthalten E-Mail-Adressen und Passwörter. Sie stammten vermutlich aus verschiedenen Hacker-Angriffen und seien über einen längeren Zeitpunkt zusammengetragen worden, heißt es in der Pressemitteilung des BKA. Die aktuellsten ausgespähten Zugangsdaten wurden wahrscheinlich im vergangenen Dezember erbeutet.

Ansturm auf Online-Check

Die Ermittler raten Nutzern, mit dem Identity-Leak-Checker des Hasso-Plattner-Instituts (HPI) zu prüfen, ob ihre Online-Konten auch betroffen sind. Die Datenbank des HPI erlaubt den Abgleich der eigenen Daten mit bekannten Datenlecks. Nach Eingabe ihrer E-Mail-Adresse erhalten Nutzer Auskunft darüber, ob die eigenen Daten gestohlen wurden. Dabei gleicht das HPI die Eingaben auch mit älteren entdeckten Datensätzen ab. Ist man betroffen, rät das BKA zum sofortigen Ändern aller betroffenen Passwörter. Außerdem sollten Nutzer überlegen, wo sie die betroffenen Zugangsdaten eventuell noch nutzen und sie dort auch ändern.

Aktuell ist die Webseite des HPI durch zu viele Anfragen überlastet und nicht immer erreichbar. Nutzer sollten dann etwas abwarten und es zu einem späteren Zeitpunkt erneut versuchen. In der Zwischenzeit können sie vorsorglich ihre Passwörter ändern, dies ist ohnehin in regelmäßigen Abständen ratsam. Generell gilt: für unterschiedliche Dienste immer auch unterschiedliche Passwörter nutzen.

Herkunft unbekannt

Genaue Angaben zur Herkunft der gefundenen Datensätze konnte das BKA zunächst nicht machen. Quellen könnten etwa Datenbanken von Online-Diensten sein, möglicherweise aber auch Adressbücher von gehackten Privat-Computern. Nach Angaben des HPI sind in dem Datensatz rund 50 Millionen Zugangsdaten mit deutscher .de-Domain gelistet. Bis zum Freitagmittag verzeichnete der Identity Leak Checker rund 40.000 Anfragen.

Immer wieder kommt es vor, dass Hacker große Sammlungen gestohlener Zugangsdaten anlegen und Interessenten zum Kauf anbieten. Mögliche Motive der Käufer sind etwa Identitätsdiebstahl, Betrug oder der Versand von Spam.