Ein riesiger Datensatz mit gestohlenen Daten von Nutzern ist im Netz aufgetaucht. Der Sicherheitsexperte Troy Hunt, der auch Have I Been Pwned betreibt, berichtet am Donnerstag als Erster über den Datenleak und hat den Datensatz auf den Namen "Collection #1" getauft. Der Umfang von "Collection #1" ist enorm. Der Datensatz enthält laut Troy über 2,6 Milliarden Zeilen mit Kombinationen aus Mail-Adressen und Passwörtern. Die Anzahl der einzigartigen Kombinationen von Mail-Adressen und Passwörtern liegt bei 1,16 Milliarden Daten.

Mega-Leak-FAQ: Das sollten Sie jetzt zu Ihrem Schutz tun!

Insgesamt enthält der Datensatz 772.904.991 unterschiedliche Mail-Adressen und 21.222.975 einzigartige Passwörter. Collection #1 ist damit der bisher größte Datensatz, der mit gestohlenen Informationen ins Netz gelangt ist. Bisheriger Spitzenreiter war laut Hunt der Vorfall "Onliner Spambot Accounts" vom August 2017. Der Spambot namens "Onliner Spambot" hatte über 711 Millionen Mail-Adressen gestohlen.

Die gestohlenen Daten in "Collection #1" stammen offenbar aus unterschiedlichen Attacken. Der Datensatz wurde in Hacker-Foren gesichtet. Die über 12.000 Dateien mit einer Gesamtgröße von über 87 Gigabyte wurden zunächst über den Dienst Mega getauscht, dort aber wieder schnell gelöscht. Anschließend wurden sie dann über andere Wege verbreitet.

Troy Hunt geht von der Echtheit der Daten aus, denn auch er ist von der Attacke betroffen: Im Datensatz sind korrekte Mail-Adressen und Passwörter von ihm gelistet. "Glücklicherweise sind es nur Passwörter, die ich nicht  mehr verwende, aber ich empfinde immer noch das gleiche Gefühl der Bestürzung, wie viele Leute, die dies lesen, es tun werden", schreibt Hunt.

Bin ich betroffen?

Über Have I Been Pwned können Sie überprüfen, ob Ihre Daten ebenfalls von dem Leak betroffen sind. Angemeldete Nutzer des Dienstes wurden schon alarmiert, falls sie zu den Opfern gehören. Laut Hunt wurden alle Daten aus Collection #1 seinem Dienst Pwned hinzugefügt.

Was nun?

Für Betroffene gilt: Ruhe bewahren! Und sobald wie möglich diese Schritte befolgen.

Tipp: Die besten Passwort-Manager für PC