Service Computer 184 Millionen Zugangsdaten im Netz aufgetaucht: Was soll ich tun?

Ein gigantisches Datenleck wurde kürzlich im Netz entdeckt: 184 Millionen Datensätze mit Zugangsdaten, unter anderem zu Facebook, Instagram, Microsoft-Diensten, E-Mail-Konten, aber auch zu Bankkonten, Gesundheitsplattformen und sogar Regierungsportalen weltweit. Muss ich mir Sorgen machen? Und was ist jetzt zu tun?

Wo sind all diese Daten aufgetaucht?

Gefunden wurden sie auf dem Server eines Internet-Dienstleisters. Genauer gesagt: dort, wo man seine Website-Daten speichert, wenn man selbst eine hat. Aber: Die Datenbank war öffentlich zugänglich. Das heißt: Jeder, der die Adresse kannte, konnte darauf zugreifen. Entdeckt hat die Daten ein Sicherheitsforscher in den USA. Er hat direkt danach den Internet-Dienstleister informiert, der sofort den Zugang zu der Datenbank gesperrt hat.

Wie kamen all diese Daten in die Datenbank?

Darüber kann man natürlich nur spekulieren. Wahrscheinlich hat ein Hacker oder eine Hackergruppe mehrere Datenbanken mit erbeuteten Zugangsdaten zusammengeführt. Die Daten müssen bei zahlreichen Hackerangriffen in den letzten Jahren zusammengetragen worden sein. Ob und in welchem Umfang die Daten allerdings tatsächlich benutzt worden sind, ist nicht bekannt. Stand heute kann aber niemand mehr auf die Daten zugreifen. Aber: Theoretisch könnten kriminelle Hacker sie natürlich heruntergeladen und auf ihren Computern gespeichert haben.

Muss ich mir Sorgen machen?

Wie immer bei solchen Vorfällen: Man sollte seine eigenen Zugänge kontrollieren. Man kann auch nachsehen, ob man betroffen ist. Dafür gibt es zwei empfehlenswerte Websites, auf denen man das überprüfen kann: der Leakchecker der Uni Bonn und der der Uni Potsdam.

Und natürlich gilt: Man sollte beim kleinsten Verdacht die Passwörter ändern. Vor allem aber sollte man, wenn noch nicht geschehen, die Zwei-Faktor-Authentifizierung einrichten. Das heißt: Selbst wenn mein Benutzername und mein Passwort zu meiner Bank, zu meinem Konto bei Amazon oder bei Instagram in der Datenbank standen, können Kriminelle damit nichts anfangen, weil noch ein zweites Zugangspasswort gebraucht wird. Da das von einem anderen Gerät kommt (daher der Name mit den zwei Faktoren), kann es nicht in der Hacker-Datenbank stehen.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Das zweite Passwort kommt entweder aus einem Sicherheitschip, der lokal zum Beispiel am Schlüsselbund hängt oder in den Computer eingebaut ist. Auch möglich: Das Passwort ist immer nur ganz kurze Zeit gültig, weil es sich ständig ändert. So läuft das zum Beispiel bei den Authentifizierungs-Apps, die man auf dem Smartphone hat. Wenn man sich irgendwo einloggen will, braucht man Benutzername und Passwort. Zusätzlich wird noch das Wegwerf-Passwort abgefragt, das die Authentifizierungs-App anzeigt und das man schnell eingeben muss. Im nächsten Moment ist es dann schon wieder ungültig.

Autor: Michael Stein
Redaktion: Jan Friese

Service Computer ist eine Rubrik in der WDR 5 Sendung Neugier genügt und ist dort jeden ersten Dienstag im Monat zwischen 11.04 Uhr und 12.00 Uhr zu hören.

Symbolbild Neugier genügt

WDR 5 Neugier genügt

Hier ist der Titel Programm: Alle Themen sind möglich und das in den verschiedensten Formen, von der langen Reportage über ein Stück Literatur bis hin zum ausführlichen Interview.

Mehrere alte Schallplatten liegen nebeneinander

Service Computer Musik streamen oder selber besitzen?

Während viele Menschen Musik nur noch digital über ihr Handy streamen, ist die alte analoge Vinyl-Schallplatte oder auch die CD wieder zurück. Und das hat nicht nur mit sentimentalen Gefühlen und der Erinnerung an die Vergangenheit zu tun.

Schriftzug: ARD Sounds Festival

Service Computer Wie nutze ich ARD Sounds?

Alles in einer: Was die Landesrundfunkanstalten mit ihren mehr als 40 Hörfunkprogrammen zu bieten haben, findet sich nun auf einer neuen Plattform: ARD Sounds.

Eine Frau hält ein Smartphone und einen Personalausweis in den Händen, um am Video-Ident-Verfahren teilzunehmen.

Service Computer Online-Identifikation mit dem Personalausweis – wie gut klappt das?

Schon seit 2010 steckt in jedem Personalausweis ein Chip. Dieser Chip kann Daten speichern und diese Daten auch drahtlos übertragen. Theoretisch kann sich damit jede und jeder von uns im Internet digital ausweisen. Tatsächlich nutzen aber nur wenige diese Funktion.

Auf einem Smartphone-Bildschirm sind mehrere KI-Anwendungen zu sehen, darunter ChatGPT, Claude, Gemini, Perplexity, Microsoft Copilot, Meta AI, Grok und DeepSeek.

Service Computer Was man besser nicht mit KI machen sollte

KI ist für viele längst Alltag, ob als Recherchetool, Texter oder Bildgenerator. Doch wo liegen die Grenzen? Michael Stein erklärt Bereiche, in denen wir künstliche Intelligenz besser nicht einsetzen sollten.

Passwörter auf einer Tastatur

Service Computer Passwörter: Besser kompliziert oder doch lieber leicht zu merken?

Man sagt, ein Passwort muss kompliziert sein, damit es Hacker möglichst nicht knacken können. Aber: Stimmt das wirklich?

1 / 2