Das BKA ist kürzlich auf eine illegale Datenbank gestoßen, in der eine halbe Milliarde Zugangsdaten (E-Mail-Adressen plus Passwörter) für Onlinedienste gesammelt sind. Die Daten stammen aus diversen Hacking-Angriffen, die in den letzten Jahren auf Online-Dienste und Websites erfolgt sind (XBA-Websites und Dienste sind nicht betroffen). Die aktuell letzten Daten stammen vom Dezember 2016.
Ob auch Zugangsdaten zu einer E-Mail von Ihnen in dieser Datenbank enthalten sind, können Sie über einen Online-Dienst des Hasso-Plattner-Instituts leicht überprüfen. Dieser Dienst berücksichtigt bereits die jetzt vom BKA entdeckten Daten:
https://sec.hpi.de/leak-checker/search
Hier geben Sie eine Ihrer E-Mail-Adressen an und erhalten nach kurzer Zeit an diese Adresse eine E-Mail mit dem Status der Adresse zurück: Ist die E-Mail-Adresse mit Zugangsdaten in der illegalen Datenbank enthalten? Wenn ja, wann und über welchen Online-Dienst wurde sie „ergattert“?
Sollte Ihre E-Mail betroffen sein und haben Sie das Passwort für den genannten Online-Dienst seit dem genannten Datum nicht geändert, sollten Sie sofort aktiv werden:
Vergeben Sie für diesen Zugang ein neues Passwort! Sollten Sie dieselben Zugangsdaten für mehrere Online-Dienste nutzen (was nicht empfehlenswert ist), vergeben Sie für alle betroffenen Dienste ebenfalls neue, unterschiedliche Passwörter!
Das BSI gibt hier nützliche Tipps zu sicheren Passwörtern:
www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html