Sie heissen «Collection #1-5» und sind mit über 2.2 Milliarden unterschiedlichen Emailadressen inklusive Passwörtern und rund 900 Gigabyte Datenvolumen die bisher grösste zusammenhängende Ansammlung von gehackten Nutzerprofilen.
Die erbeuteten Profile stammen aus Hacks von so unterschiedlichen Anbietern wie dem sozialen Netzwerk Linkedin oder dem Cloud-Anbieter Dropbox. Und sie kursieren einfach zugänglich im Internet. Gemäss SRF-Recherchen befinden sich über drei Millionen E-Mail-Adressen mit Schweizer Endungen in dieser Sammlung von Datenlecks.
Ob eine Ihrer Email-Adressen inklusive Passwort darin vorkommt, können Sie über einen Dienst des Hasso-Plattner-Instituts oder über die Webseite des Sicherheitsexperten Troy Hunt haveibeenpwned.com überprüfen.
Falls Ihre Daten in der Sammlung vorkommen, ist es angezeigt, sämtliche Passwörter, die Sie im Zusammenhang mit der betroffenen E-Mail-Adresse verwenden, per sofort zu ändern.
Grundsätzlich wird empfohlen,
- möglichst lange und zufällige Passwörter sowie
- für jedes Nutzerprofil ein unterschiedliches Passwort
zu verwenden. Da es fast unmöglich ist, sich mehr als zwei bis drei kryptographisch sichere Passwörter zu merken, kann Sie ein sogenannter Passwortmanager dabei unterstützen. Das ist eine Software, die Sie auf allen Ihren Geräten installieren und die alle Passwörter für Sie abspeichert. Sie müssen sich nur noch ein sogenanntes Master-Passwort merken. Der Datenschutzbeauftragte des Kantons Zürich hat ein Merkblatt zu Passwortmanagern veröffentlicht – inklusive einer Auswahl an Produkten.