BSI ermittelt zu umgangreichem Datenleck

Der IT-Sicherheitsforscher Troy Hunt ist auf einen Datensatz mit 87 GByte Umfang gestoßen. Dieser enthält rund 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Klartext. Nach ersten Erkenntnissen handelt es sich um Daten, die über einen längeren Zeitraum gesammelt wurden und zum Teil älteren Datums sind. Nun wirft auch das BSI einen Blick auf die Informationen.

Der Dienst "Have I Been Pwned" gibt Auskunft darüber, ob die eigene E-Mail-Adresse in geleakten Datensätzen auftaucht, so wie hier.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] hat im Rahmen seiner "täglichen Lagebeobachtung" Kenntnis von der umfangreichen Sammlung von Zugangsdaten in Form von E-Mail-Adressen und Passwörtern erhalten, die im Internet veröffentlicht wurde. Die Behörde hat nun die Analyse der Daten eingeleitet mit dem Ziel, Betroffenheiten in Deutschland festzustellen und gegebenenfalls weitere notwendige Schritte in Richtung betroffener Internetnutzer und Diensteanbieter einzuleiten.



Angaben des IT-Sicherheitsforschers Troy Hunt zufolge, der den Datensatz aufgefunden hat, können Internetnutzer über die Plattform "Have I Been Pwned" [2] prüfen, ob ihre E-Mailadressen und Zugangsdaten in dem aktuellen Datenfund enthalten sind. Betroffene sollten umgehend ihre Passwörter ändern und auch dabei für jeden Dienst ein eigenes Kennwort verwenden.