
Wenn Sicherheit zur Illusion wird
Es ist ein Cyber-Schock von historischem Ausmaß: Fast zwei Milliarden E-Mail-Adressen und über eine Milliarde Passwörter sind in einem gigantischen Datenleck im Netz aufgetaucht. Die Bedrohungsanalyse-Plattform Synthient hat den Datensatz aufgespürt – und selbst erfahrene IT-Experten sprechen von einem beispiellosen Ausmaß. Besonders brisant: Rund 625 Millionen der Passwörter waren bislang noch nie online aufgetaucht, viele sind sogar noch aktiv.
Der australische Sicherheitsforscher Troy Hunt, Betreiber der bekannten Plattform Have I Been Pwned (HIBP), hat den riesigen Datensatz überprüft und in seine Datenbank aufgenommen. In seinem Blog bestätigt Hunt: „Es ist der größte Korpus an Informationen, den wir jemals verarbeitet haben – mit signifikantem Abstand.“ Damit steigt die Zahl der dort erfassten kompromittierten Accounts auf über 17 Milliarden an – ein düsterer Rekord.
Doch was bedeuten diese Zahlen konkret? Die Daten stammen aus unterschiedlichsten Quellen – von gehackten Online-Diensten über gestohlene Nutzerkonten bis hin zu Leaks aus älteren Sicherheitslücken. Besonders betroffen sind Adressen, die auf @gmail.com enden – fast 400 Millionen davon tauchen in der Sammlung auf. Das bedeutet jedoch nicht, dass Google selbst gehackt wurde, sondern dass unzählige Nutzer ihre Gmail-Adresse für andere Dienste verwendeten, die Opfer von Datendiebstählen wurden.
Millionen im Visier – was jetzt zu tun ist
Für viele Internetnutzer ist der Schock groß: Alte Passwörter, die längst vergessen schienen, tauchen plötzlich wieder auf – und manche werden noch aktiv verwendet. Stichproben, die Troy Hunt im Rahmen seiner Überprüfung durchführte, bestätigten die Echtheit vieler Datensätze. Betroffene Nutzer erkannten ihre Passwörter sofort wieder, manche gaben zu, sie noch immer für bestimmte Dienste zu verwenden – ein gefährliches Versäumnis, das Kriminelle ausnutzen könnten.
Doch es gibt einen Weg, herauszufinden, ob die eigenen Daten Teil des Leaks sind. Über die Plattform haveibeenpwned.com

