Datenklau kommt laut Christiane Rosenbach, Pressesprecherin des Hasso-Plattner-Instituts, täglich vor. (Symbolbild) Foto: dpa

Ein neues Daten-Leak ist aufgetaucht. Das Hasso-Plattner-Institut speichert frei zugängliche Leaks. Damit können Nutzer überprüfen, ob Ihre Daten gehackt wurden.

Potsdam - 875.117 geleakte Accounts pro Tag gibt es laut des Hasso-Plattner-Instituts. Um herauszufinden, ob Ihre Daten durch kriminelle Cyberangriffe gestohlen wurden, bietet das Institut den HPI Identity Leak Checker an. „Das ist deutschlandweit der einzige Service“, sagt Christiane Rosenbach, Pressesprecherin des Hasso-Plattner-Instituts. In den Checker wird die Mail-Adresse eingegeben und innerhalb weniger Minuten bekommt der Nutzer eine Mail mit dem Ergebnis zugeschickt. Bei einem negativen Ergebnis, konnte der Leak Checker in den Datenbanken des Instituts die Daten nicht finden. Das garantiere jedoch nicht, dass die persönlichen Informationen nicht gestohlen wurden. Denn nur Leaks, die frei zugänglich sind, werden in der Datenbank hochgeladen.

Der neue Datensatz, der im Darknet zum Verkauf angeboten wird, ist daher laut Rosenbach noch nicht eingepflegt. Dabei handelt es sich, wie The Register bekannt gab, um 620 Millionen Accounts von 16 Webseiten, die zwischen 2016 und 2018 gehackt wurden. Betroffen seien E-Mail-Adressen, Namen und Passwörter.

Optimales Passwort ist bis zu 15 Zeilen lang

Falls Sie durch den HPI Leak Checker herausfinden, dass Ihre Daten gehackt wurden, sind diese in der Mail angegeben. Das können zum Beispiel Passwörter sein. Rosenbach empfiehlt ein neues zu erstellen, was zwischen 10 und 15 Zeichen lang ist: „Es sollte kein Wort aus einem Wörterbuch sein und viele verschiedene Zeichenklassen enthalten.“

Da viele Nutzer ein Passwort für viele verschiedene Anwendungen nutzen, muss dieses Passwort auch in allen anderen Bereichen geändert werden, in denen man mit der betroffenen E-Mail-Adresse angemeldet ist – etwa Webshops oder Social-Media-Kanäle. Vergisst man dies, droht im schlimmsten Fall ein Identitätsklau. Betrüger, die die Datensätze im Darknet erworben haben, können ohne große Probleme Webshop-Konten klauen und dann auf fremde Rechnung einkaufen.

Wer sich nicht alle Kennwörter merken kann, dem rät sie zu einem Passwortmanager. Diese Software organisiert die Zugänge zu verschiedenen Portalen und kann im Internet heruntergeladen werden.