Navigation

: Wichtige Information des Landesamtes für Sicherheit in der Informationstechnik: Wurden Ihre Identitätsdaten ausspioniert?

information1

Sehr geehrte Damen und Herren,

auf einem Cloud-Dienst im Internet entdeckte der Sicherheitsforscher Troy Hunt eine aus 12.000 separaten Dateien bestehende und 87 GB große Sammlung mit dem Namen Collection # 1. In dieser aus 2.692.818.238 Zeilen bestehenden Sammlung konnte er nach Bereinigung - von durch groß- und kleinschreibunbedingten Dubletten und etwas "Hacker-Müll" - 772.904.991 eindeutige Mailadressen sowie die dazugehörenden Passwörter extrahieren. Diese zwischen 2008 und 2018 gesammelten 773 Mio. Zugangsdaten überführte er in seine im Dezember 2013 gegründete Online-Plattform "Have I Been Pwned?" (HIBP) - übersetzt: "Wurde ich erwischt?". Nachdem häufig für verschiedene Dienste das gleiche Kennwort verwendet wird, darf davon ausgegangen werden, dass die Anzahl der betroffenen Dienste weitaus größer ist.

Sollten von Ihnen nutzbare Daten in dieser Sammlung sein, so besteht die Gefahr, dass diese missbräuchlich genutzt werden, um mit der entsprechenden Identität:

-              in Onlineshops und Buchungsportalen einzukaufen,

-              Geld zu transferieren (PayPal),

-              auf vertrauliche Daten zuzugreifen (Cloud, eMail-Postfächer),

-              Daten zu manipulieren,

-              Daten zu löschen,

-              radikale oder pornographische Ansichten zu verbreiten (Soziale Netze, eMail),

-              radikale oder pornographische Inhalte einzustellen (Cloud, Soziale Netze),

-              Vertrauensverhältnisse auszunutzen oder

-              erpresserisch tätig zu werden.

 

Es ist zu erwarten, dass auch kommunale Mailadressen in dieser Sammlung vertreten sind. Wir möchten Ihnen daher im Folgenden Handlungsempfehlungen an die Hand geben:

Testen Sie unter Angabe Ihrer eMail-Adresse auf der folgenden URL ob Sie betroffen sind:

https://haveibeenpwned.com/

Sollte nach Eingabe Ihrer Mailadresse und Klick auf den Button "powned?" auf grünen Hintergrund der Text "Good news - no pwnage found!" erscheinen, sollten Sie zusätzlich auf den Seiten des Hasso-Plattner-Instituts unter der URL:

https://sec.hpi.de/ilc/search?lang=de

eine weitere Überprüfung veranlassen (es bestehen aktuell Zweifel, ob (schon) alle gefundenen eMail-Adressen hinterlegt sind).