DE
FR
Abonnieren

Von Computern geklaut
124 Millionen Passwörter geleakt – deines auch?

Der Prüfdienst Haveibeenpwned hat 124 Millionen neue Passwörter aufgenommen. Diesmal stammen sie nicht aus einem Firmenhack, sondern direkt von den Rechnern der Opfer.
Publiziert: 15:42 Uhr
Kommentieren
1/5
56 Millionen E-Mail-Adressen, 124 Millionen Passwörter: Am 15. Juni wuchs die grösste Leck-Datenbank der Welt weiter an.
Foto: Keystone

Darum gehts

KI-generiert, redaktionell geprüft
  • 124 Millionen Passwörter neu in der Datenbank von Haveibeenpwned
  • Daten stammen von infizierten Computern, nicht aus Firmenhacks
  • Infostealer-Malware liest oft monatelang unbemerkt mit
Tobias_Bolzern_Redaktor Digital_Blick_3-Bearbeitet.jpg
Tobias BolzernRedaktor Digital

Kein Firmen-Hack, kein Leck bei einem Onlinedienst: Dieses Mal lieferte gleich der eigene Computer die Daten direkt an die Cyberkriminellen, Passwort inklusive. Der Onlineprüfdienst Haveibeenpwned hat am 15. Juni seine Datenbank erweitert. Neu hinzugekommen sind 56 Millionen E-Mail-Adressen und 124 Millionen Passwörter. 

Diese Daten stammen aus sogenannten Stealer-Logs: Die Zugangsdaten wurden von einer Schadsoftware direkt auf infizierten Geräten abgegriffen. Aus Hunderten Millionen solcher Datensätze filterte der Dienst die neuen Einträge heraus. Welche Malware genau hinter dem Datenabfluss steckt, erklären die Plattformbetreiber nicht. Woher die Daten genau kommen, bleibt also offen.

17 Milliarden Datensätze

Sogenannte Infostealer gehören zu den beliebtesten Werkzeugen der Cyberkriminellen. Die Programme durchsuchen Computer nach gespeicherten Passwörtern, Cookies und Browserdaten. Das Tückische: Viele Opfer merken davon meist nichts. Die Schadsoftware liest manchmal monatelang unbemerkt mit. 

Mehr zu Cybersicherheit
Betrüger erbeuten mit «Remote Access Scam» Millionen
Mit Video
Polizei warnt
Betrüger erbeuten mit «Remote Access Scam» Millionen
Hinter diesem falschen Serafe-Mail steckt eine fiese Falle
Mit Video
948 Franken Guthaben?
Hinter diesem falschen Serafe-Mail steckt eine fiese Falle
Bund warnt vor «perfider Phishing-Masche» mit Hotelbuchungen
Ausgerechnet vor Sommerferien
Booking-Betrüger wollen mit Whatsapp an dein Geld
Whatsapp-Falle: Bund warnt vor Abstimmungs-Trick
«Raffinierte Masche»
Bund warnt vor Abstimmungs-Trick über Whatsapp

Der Dienst Haveibeenpwned wird seit zwölf Jahren vom Australier Troy Hunt betrieben. Wer seine E-Mail-Adresse eingibt, sieht sofort, ob sie in einem Leck auftaucht. In der Datenbank stecken Daten aus bekannten Hacks: etwa von Linkedin, wo 2012 die Zugangsdaten von 164 Millionen Nutzern abflossen und erst Jahre später im Darknet auftauchten. Oder vom Adobe-Hack aus dem Jahr 2013. Insgesamt sind es rund 17 Milliarden Datensätze.

Generell gilt: Ein Passwort sollte mindestens zwölf Zeichen lang sein und Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Wichtiger noch: für jeden Dienst ein eigenes Passwort wählen und wo möglich die Zwei-Faktor-Authentisierung einschalten. Wer sich die vielen Kombinationen nicht merken mag, nutzt einen Passwortmanager. Am heikelsten ist das E-Mail-Konto. Wer dort reinkommt, setzt über die «Passwort vergessen»-Funktion gleich die Zugänge zu allen anderen Diensten zurück.

Was sagst du dazu?
Heiss diskutiert
    Meistgelesen
      Meistgelesen