Passwort-Leak Collection #1

Viele von euch haben es in den letzten Tagen vielleicht auch mitbekommen: Knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter sind geklaut worden und im s.g. Darknet zum Kauf angeboten worden, bzw. schon veröffentlicht! Der Klau wurde als Collection #1 bekannt – was wohl bedeutet, dass es noch mehr Collections (Sammlungen) gibt!

„Ist meine E-Mail Adresse betroffen?“, fragt ihr euch hoffentlich!

Wer überprüfen möchte, ob sich die eigenen Accounts darunter befinden, kann den Web-Dienst Have I Been Pwned (HIBP)  nutzen. Bei HIBP durchsucht man eine riesige Datenbank mit rund 6,5 Milliarden geknackten Accounts nach einer Mail-Adresse. Der Dienst betreibt der renommierte Sicherheitsexperte Troy Hunt. 
„Und was tun, wenn meine Adresse dabei ist – also geklaut wurde?“
Bei der Betroffenen E-Mail-Adresse und dem angezeigten Dienst sofort das Passwort ändern! Bei beiden!!!!
############################################
Sehr wichtig ist der Schutz des E-Mail-Accounts!
############################################

Warum? Weil man mittels dem E-Mail-Account bei Amazon, Zalando & Co. das Passwort vom Online-Shop zurücksetzen lassen kann und dann auf euren Namen einkaufen kann. Der Datendieb könnte E-Mails in deinem Namen an alle deine Kontakte schicken, in der er alle deine Freunde beleidigt. Und du wunderst dich dann, dass sich deine Freunde von die distanziteren…

Passwort-Manager nutzen

Und man kann es nicht häufig genug sagen: Pro Account ein eigenes Passwort!!! Nicht überall das gleiche verwenden!!!
Hilfe für die vielen Passwörter bieten s.g. Passwort-Manager. Hier schützt man seine „vielen“ Passwörter zwar auch mit einem Passwort, aber dass sollte entsprechend gut und lang sein – halt eine Passphrase – und der Tresor am besten geschützt auf einem USB-Stick oder verschlüsselten Laufwerk (das kann sogar Windows) gespeichert sein. Dann ist der Schutz schon ganz schön verbessert worden. Ich persönlich nutze KeePassXC weil es sowohl mit Windows, Mac als auch Linux läuft. Auch für das Handy gibt es Apps, die mit dem Tresor genutzt werden können. Für Android z.B. Keepass2Android.

Ausreden gelten nicht mehr

Tuhe jetzt etwas für die Sicherheit deiner Identität und deiner Daten!

Seine Daten zu schützen ist so, wie man früher lernen musste, seine Haustür abzuschließen. Man macht es heute automatisch – das war früher nicht so. ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.