Im Internet ist ein gewaltiger Datensatz mit gestohlenen Login-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen E-Mail-Adressen und über 21 Millionen im Klartext lesbare Passwörter, berichtete der IT-Sicherheitsexperte Troy Hunt in der Nacht auf Donnerstag.

87 Gigabyte

Hunt nennt die Sammlung "Collection #1", weil so der Stammordner heißt, auf den er vergangene Woche beim Datenspeicherdienst Mega gestoßen ist. Der mittlerweile wieder verschwundene, mehr als 87 Gigabyte große Datensatz bündelt Informationen "aus vielen einzelnen Datendiebstählen und tausenden verschiedenen Quellen", schreibt Hunt in einem Blogeintrag.

Der Microsoft-Mitarbeiter betreibt die Seite haveibeenpwned.com – was übersetzt so viel wie "Bin ich gehackt worden?" heißt. In Hunts Datenbank können Nutzer überprüfen, ob ihre E-Mail-Adressen oder Passwörter von Datendiebstählen betroffen sind. Die "Collection #1" stuft Hunt als "unverifiziert" ein, weil eine zweifelsfreie Überprüfung der Legitimität nicht möglich sei.

Auch Adressen mit .at-Endung enthalten

In den vergangenen Jahren hatte es diverse Hackerattacken gegeben, bei denen zum Teil hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren – teils auch bei österreichischen Firmen, wie ein Verzeichnis nahelegt, das ebenfalls aufgetaucht ist und mehr als 2.000 angebliche Datendiebstähle auflistet, aus denen sich die "Collection #1" zusammensetzen soll. Die Passwörter waren dabei aber größtenteils verschlüsselt.

Sicherheitsexperten wie der NSA-Aufdecker Edward Snowden empfehlen Nutzern, ein eigenes Passwort für jede Website zu verwenden und diese in einem verschlüsselten Passwortmanager zu speichern. In der "Collection #1" sind auch österreichische E-Mail-Adressen mit .at-Endung enthalten. (APA, 17.1.2019)