Milliarden Passwörter im Netz geleakt - und wahrscheinlich sind eure dabei: Ändert am besten sofort eure PSN- und Xbox-Passwörter

Im Netz ist eine Sammlung an geleakten Daten aufgetaucht, die als 'Mutter aller Sicherheitslücken' bezeichnet wird. Glücklicherweise scheint es sich dabei aber nur um Daten aus älteren Leaks zu handeln.

Es handelt sich wohl nicht um einen neuen PSN- oder Xbox-Hack, aber seid besser trotzdem vorsichtig. Es handelt sich wohl nicht um einen neuen PSN- oder Xbox-Hack, aber seid besser trotzdem vorsichtig.

Momentan sorgt eine Entdeckung im Internet für Wirbel: Eine riesige Sammlung an illegal erbeuteten Passwörtern, Adressen und ähnlichem wurde gefunden. Darin sollen 26 Milliarden Datensätze enthalten sein. Dementsprechend wurde das Ganze als "Mother of all Breaches", also die Mutter aller Sicherheitslücken bezeichnet.

Aber es gibt auch eine gute Nachricht im Zusammenhang damit: Dieser gigantische Haufen wurde offenbar nicht gerade eben frisch erbeutet, sondern besteht wohl einfach nur aus den Daten früherer Hacks, bei denen Sicherheitslücken ausgenutzt wurden.

Gigantische Leak-Sammlung enthält womöglich auch eure Daten, seid besser vorsichtig!

Darum geht's: Ein Sicherheitsforscher namens Bod Diachenko ist im Internet auf eine offene Datenbank gestoßen. Dabei soll es sich um die bisher größte Sammlung geleakter Daten handeln, die je gefunden wurde (via: Heise).

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Ganze 26 Millionen Datensätze sollen enthalten sein, darunter offenbar Login-Daten von MySpace, Twitter, Deezer, LinkedIn, Telegram, Tencent QQ und vielen mehr.

Weil diese Ansammlung so gigantisch ausfällt, schrillten zunächst sämtliche Alarmglocken, aber ein Sicherheits-Experte von Have I Been Pwned hat daraufhin Entwarnung gegeben.

Es handele sich laut Troy Hunt bei diesem Fund lediglich um eine Sammlung, die ältere, bereits bekannte Leaks und Hacks umfasst. Es seien einfach nur sehr viele, aber wohl keine neuen Daten.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Auch alte Daten können gefährlich werden!
Da die Sammlung durch die mediale Aufmerksamkeit deutlich stärker ins Licht von Kriminellen gerückt ist, können die darin enthaltenen Daten für euch zur Gefahr werden, sofern ihr in der Vergangenheit nicht auf Leaks reagiert oder sie gar nicht mitbekommen habt. Millionen von Augen können nun einmal schneller eine Datenbank durchforsten als ein paar Hundert.

Welche Vorkehrungen ihr treffen solltet, schlüsseln wir weiter unten im Artikel für euch auf.

Xbox-, PSN- und Nintendo Online-Konten nicht direkt betroffen

In den Datensätzen werden die drei großen Konsolenhersteller nicht genannt (via CyberNews), es ist also höchst unwahrscheinlich, dass euch euer Konto rein aufgrund dieser Sammlung gestohlen wird.

Kniffliger wird es lediglich, wenn ihr für eine Vielzahl von Accounts dieselbe E-Mail-Adresse in Verbindung mit demselben Passwort verwendet und diese Daten in der Sammlung enthalten sind. Dann könnte euch jemand euer PSN-, Xbox- oder Nintendo-Profil vor der Nase wegschnappen.

Ganz allgemein betrachtet, ist eure E-Mail-Adresse das größte Risiko für euch. Gleicht das Passwort eurer E-Mail-Adresse dem eines geleakten Accounts, kann ein "gehacktes" Mail-Postfach sowie die 'Passwort vergessen?'-Funktion vieler Web-Seiten der fremden Person Tür und Angel öffnen.

Geht daher vorsichtshalber wie folgt vor:

  • Checkt über Have I Been Pwned, ob eure E-Mail-Adresse zuvor gehackt wurde. Auf der Überprüfungsseite sind die Daten aus der Sammlung bereits enthalten.
  • Ändert, falls ihr auf der Seite auftracht, auf jeden Fall das Passwort eurer E-Mail-Adresse. Wie ihr dabei vorgehen solltet, haben die Kollegen der GameStar aufgeschlüsselt:
  • Sofern ihr das Passwort eures PSN-, Xbox- oder Nintendo Online-Kontos auch bei einem anderen Account in der Vergangenheit eingesetzt habt, solltet ihr auch das ändern.

So seid ihr noch sicherer im Internet unterwegs

Grundsätzlich gilt: Ihr solltet regelmäßig neue Passwörter mit großer Länge und zahlreichen Sonderzeichen einrichten. Am besten nutzt ihr dafür einen Passwort-Manager wie 1Password oder Bitwarden, da diese besonders starke Passwörter generieren, speichern und für euch verwalten können.

Noch besser ist natürlich, wenn ihr bei den Services, wo ihr Accounts habt, zusätzlich die Zwei-Faktor-Authentifizierung aktiviert. Dann muss immer eine Bestätigung über ein zweites Gerät (zum Beispiel ein Smartphone) bei einem Login oder einem Shop-Kauf durchgeführt werden.

Das geht bei Microsofts Xbox-Konten und Sonys PSN, genau wie bei Nintendo Online. Selbst wenn es nerven kann, ihr lebt mit dem Wissen deutlich ruhiger, dass sich niemand eure teuer erkauften, digitalen Spiele wegnehmen kann oder an persönliche Daten kommt.

Wann habt ihr das letzte Mal euer Passwort geändert, nutzt ihr Zwei Faktor-Authentifizierung und wart ihr schon einmal von einem Hack oder Leak betroffen?

zu den Kommentaren (60)

Kommentare(52)
Kommentar-Regeln von GamePro
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.