Der IT-Sicherheitsbeauftragte informiert über aktuelle Passwort-Leaks
Hilfe, meine HU-E-Mailadresse ist eine von 2,2 Milliarden im aktuellen Passwort-Leak!
Viele Pressemeldungen weisen in diesen Tagen auf Passwort-Leaks hin. Nach aktuellem Stand wurden 2,2 Milliarden gemeldet (25.01.2019, https://heise.de/-4287538). Solche Leaks enthalten personenbezogene Daten, die unrechtmäßig durch Hacker erbeutet wurden. Vorrangig sind dies Account-Daten zur Anmeldung in Online-Diensten, wobei pro Account eine E-Mailadresse und ein Passwort kombiniert sind. Sicherheitsforscher haben die 2,2 Milliarden Account-Daten aufbereitet, wodurch jeder Nutzer seine eigene E-Mail-Adresse überprüfen kann, z. B. mittels des Identity Leak Checker (ILC) des Hasso-Plattner-Instituts oder durch Have I Been Pwned (HIBP).
Was muss ich nun tun, wenn meine HU-E-Mailadresse betroffen ist?
Zunächst sollten Sie Ruhe bewahren. Bei HIBP bedeutet ein Fund lediglich, dass Ihre HU-E-Mailadresse Bestandteil eines Leaks ist. ILC ist mitteilsamer (online Beispiele einsehen) und erwähnt, ob ein dazu passendes Passwort bekannt ist. Die Datenlage ist zwar nicht eindeutig, doch sollten Sie Ihr HU-Passwort vorsorglich ändern, falls Ihre HU-E-Mailadresse in einem Leak gefunden wurde.
Falls Sie Ihr HU-Passwort auch zur Anmeldung bei externen Online-Diensten verwendet haben (wie z. B. LinkedIn, Adobe, Apple, u.v.m.), sollten Sie es ebenfalls ändern! Ihr HU-Passwort könnte in diesem Fall zusammen mit einer Ihrer anderen E-Mailadresse in einem Leak enthalten sein. Jedes Passwort sollte grundsätzlich nur für einen einzigen Dienst verwendet werden und speziell Ihr HU-Passwort sollte nur in Verbindung mit Ihrem HU-Account eingesetzt werden.
Leider ist nicht notwendigerweise bekannt, bei welchem Online-Dienst die gefundene E-Mailadresse genutzt wurde. Entsprechend sollten diejenigen Passwörter für alle Online-Dienste geändert werden, bei denen die gefundene E-Mailadresse zur Anmeldung verwendet wurde. Wie Sie Ihren Umgang mit Passwörtern verbessern können, steht in den Empfehlungen des BSI für Bürger.
Ansprechpartner: