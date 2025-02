Die Gefahr für Internetnutzer, ihre Konten zu verlieren – sei es bei Instagram, Facebook, Amazon oder einem anderen Dienst – ist derzeit vergleichsweise hoch. Noch schlimmer als der Verlust als solcher dürfte jedoch der Umstand sein, dass Kriminelle zeitgleich Zugriff auf persönliche Daten wie private Chatverläufe und Bilder, die etwa für Identitätsdiebstahl missbraucht werden können, erhalten. Die Zahl der gehackten oder beinahe gehackten Konten geht mittlerweile in die hunderte Millionen. Glücklicherweise können Internetnutzer jetzt prüfen, ob sie zu den Betroffenen gehören.

E-Mails und Passwörter stehen zum Verkauf

Das Portal „Have I Been Pwned“ (HIBP) stellt eine kostenlose Möglichkeit dar, zu checken, ob Eure Daten im Darknet oder in dubiosen Telegram-Gruppen kursieren. Der Betreiber, Troy Hunt, hat seine Datenbank kürzlich um Millionen von Datensätzen aus einem auf Telegram angebotenen Datenpaket erweitert. Dieses Paket, das Hunt in einem Blogbeitrag „Alien Txtbase“ nannte, umfasst eine Datei mit 1,5 Terabyte an Informationen, zu denen insgesamt 493 Millionen einzigartige E-Mail-Adressen- und Website-Paare gehören. Im Wesentlichen sind jedoch 284 Millionen E-Mail-Adressen sowie 244 Millionen Passwörter Teil des Datenpakets. Dieses wurde nun der HIBP-Datenbank hinzugefügt und steht Euch kostenlos zur Verfügung, um zu prüfen, ob Eure Daten betroffen sind.

Alles, was Ihr tun müsst, ist, die Website von HIBP zu besuchen, Eure E-Mail-Adresse einzugeben und die Enter-Taste zu drücken. Das Portal wird Euch dann entweder eine Entwarnung geben oder eine Warnmeldung einblenden. Zusätzlich erhaltet Ihr Details zu den dazugehörigen Datenpaketen und den Jahren, in denen Eure E-Mail veröffentlicht wurde.

Kriminelle verkaufen gestohlene Nutzerdaten / © Troy Hunt

Was tun bei einem positiven Ergebnis?

Falls Eure E-Mail-Adresse in einem der gestohlenen Datenpakete auftaucht, solltet Ihr Eure Passwörter unmittelbar ändern. Das betrifft sowohl das Passwort für Euer E-Mail-Konto als auch für alle anderen Dienste, bei denen Ihr dieselbe E-Mail-Adresse verwendet – sei es auf Plattformen wie Facebook, Twitter, PayPal oder anderen. Zusätzlich empfiehlt es sich, die Zwei-Faktor-Authentifizierung (2FA) einzurichten, um Eure Konten mit einer zusätzlichen Sicherheitsebene abzusichern. Falls vorhanden, findet sich diese Funktion üblicherweise in den Einstellungen.

Ergänzend solltet Ihr Eure Geräte auf Viren überprüfen. Dies ist besonders wichtig, da die Daten in den „Alien Txtbase“-Stealer-Logs laut Hunt durch schadhafte Software von den Geräten ahnungsloser Nutzer entwendet wurden. Es besteht also die Möglichkeit, dass sich die Malware noch immer auf Euren Geräten befindet. Eine Antiviren-Software kann helfen, die Malware zu identifizieren. Alternativ empfiehlt es sich, betroffene Geräte auf Werkseinstellungen zurückzusetzen.