617 Millionen Zugangsdaten gestohlen – auch deutsche Dienste betroffen

Millionen Zugangsdaten gestohlen – welche Gefahr droht?

Vor Kurzem machte erneut eine erschreckende Nachricht die Runde. Mehrere Quellen berichteten davon, dass rund 617 Millionen Nutzerdaten von 16 unterschiedlichen Diensten gestohlen wurden. Damit nicht genug werden diese Informationen im Darknet zum Kauf angeboten. Die Daten bestehen offenbar aus der Kombination von Nutzername, E-Mail-Adresse und Passwort, wobei die Passwörter als Hash hinterlegt sind. Die Passwörter müssen also erst entschlüsselt werden. Hier kommt es vor allem darauf am, wie sicher die Verschlüsselung des Dienstes war. Wenn der Dienst auf eine ältere Verschlüsselung gesetzt hat, ist es mittlerweile relativ einfach möglich, diese zu knacken. Über die Aktualität der Daten gibt es unterschiedliche Angaben. Anzeichen deuten aber darauf hin, dass es sich um relativ aktuelle Daten handelt, die aus dem Jahr 2018 stammen. Aus Sicherheitsgründen sollte jedoch jeder Nutzer, der zu irgendeinem Zeitpunkt auf einer der betroffenen Plattformen aktiv war, davon ausgehen, dass seine Zugangsdaten kompromittiert sind.

Welche Dienste und Benutzer sind betroffen?

Unter den 16 Diensten, deren Nutzerdaten entwendet wurden, sind auch einige dabei, die in Deutschland beliebt sind. Die Menge an Nutzerdaten lässt darauf schließen, dass es sich nicht um gezielt gesammelte Daten einzelner Nutzer handelt. Vielmehr ist davon auszugehen, dass die Datenbanken der Betreiber gehackt wurden. So enthält die Liste von Dubsmash beispielsweise die Nutzerdaten von rund 162 Millionen Benutzern. Deshalb ist davon auszugehen, dass Daten von allen Benutzern entwendet wurden. Aus diesem Grund sollte jeder, der zu irgendeinem Zeitpunkt auf einer der Plattformen aktiv war, sofort reagieren. Bei den einzelnen Plattformen handelt es sich um die folgenden:

  • Dubsmash
  • MyFitnessPal
  • MyHeritage
  • ShareThis
  • HauteLook
  • Animoto
  • EyeEm
  • 8fit
  • Whitepages
  • Fotolog
  • 500px
  • Armor Games
  • BookMate
  • CoffeeMeetsBagel
  • Artsy
  • DataCamp

Welche Schritte sollten Nutzer jetzt unternehmen?

Wer aktuell einen Account auf einem der betroffenen Dienste hat oder zu einem früheren Zeitpunkt hatte, sollte schnellstmöglich das Passwort wechseln. Auf diese Weise ist der Zugang selbst gesichert und Unbefugte können anhand der gestohlenen Daten direkt keinen Zugriff auf den Account erhalten. Einige der betroffenen Dienste haben bereits reagiert und Nutzer zum Wechsel des Passworts aufgefordert beziehungsweise das Passwort zurückgesetzt. Es bestehen jedoch noch weitere, indirekte Gefahren im Zusammenhang mit den entwendeten Daten. Oftmals verwenden Nutzer auf mehreren Plattformen die gleiche Kombination aus Passwort, E-Mail oder Benutzername. Über diesen Weg ist es möglich, Kombinationen aus Passwort und Mail-Adresse auf bekannten Plattformen zu testen. Sollte ein Nutzer tatsächlich dieselbe Kombination auf einem Dienst nutzen, der von dem eigentlichen Diebstahl nicht betroffen war, dann können sich Unbefugte mit dieser Methode auch hier Zugriff verschaffen. Erhält der Angreifer auf diesem Weg Zugang zu einem Mail-Account, ist es theoretisch möglich, auf weitere, unter dieser Mail registrierten Konten, Zugang zu erhalten. Deshalb sollten Nutzer in diesem Fall in allen Konten, bei denen dieselbe Kombination verwendet wurde, unverzüglich das Passwort ändern.