![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Nach dem ersten Leck der Passwort Collection #1 sind die Collections #2 bis #5 mit 2,2 Milliarden Kontendaten im Internet aufgetaucht.<\/p>\nNach dem ersten Leck der Passwort Collection #1 sind die Collections #2 bis #5 mit 2,2 Milliarden Kontendaten im Internet aufgetaucht.<\/p>\n
<\/p>\n
Wie diverse Medien (u.a. der heise.de Newsticker<\/a>) berichten, wurden inzwischen auch die Collections 2-5 im Netz gesichtet. heise.de bezieht sich auf Angaben des Hasso-Plattner-Instituts, wonach mit den Collections #1 bis #5 nun rund 2,2 Milliarden Mail-Adressen und die dazugeh\u00f6rigen Passw\u00f6rter im Internet kursieren.<\/p>\n Das Material wurde dabei aus verschiedenen Leaks zusammen gestellt und anfangs in einschl\u00e4gigen Foren gehandelt. Inzwischen ist das Material wohl auch auf der Plattform Mega frei verf\u00fcgbar.<\/p>\n Ob eine E-Mail-Adresse in den Listen auftaucht, l\u00e4sst sich auf der von Troy Hunt betriebenen Seite Have I been pwned abfragen. Ob ein Passwort schon mal in einer Liste aufgetaucht ist, l\u00e4sst sich auf dieser von Troy Hunt betriebenen Seite<\/a> abfragen.<\/p>\n Nicht jeder m\u00f6chte aber seine Daten auf einer der oben verlinkten, ausl\u00e4ndischen Webseiten eingeben. Das Hasso Plattner Institut bietet auf dieser Webseite<\/a> ebenfalls eine Pr\u00fcfm\u00f6glichkeit f\u00fcr E-Mails \u00fcber den Identity Leak Checker. Dort wird das Pr\u00fcfergebnis per Mail mitgeteilt.<\/p>\n Blog-Leser Oli weist in seinem Kommentar hier<\/a> (danke daf\u00fcr) darauf hin, dass Troy Hunt auch eine L\u00f6sung f\u00fcr die Offline-Abfrage anbietet. Mit Keepass und dem Plugin HIBPOfflineCheck<\/a> lassen sich z.B. die Kennw\u00f6rter \u00fcberpr\u00fcfen (Details gibt es auf der verlinkten GitHub-Seite).<\/p>\n Zudem wurde ich von Janis von Bleichert kontaktiert, nachdem ich die Beitrag Passwort-Collection mit 773 Millionen Eintr\u00e4gen im Netz<\/a> ver\u00f6ffentlicht hatte. Janis schreibt:<\/p>\n Ich habe gesehen, dass Sie in Ihrem Beitrag auf das Security-Tool von haveibeenpwned.com hinweisen. Ich halte das Tools ebenfalls f\u00fcr sehr n\u00fctzlich, aber leider war es bisher nur auf Englisch verf\u00fcgbar.<\/p>\n Um ein Anlaufstelle f\u00fcr deutschsprachige Nutzer zu schaffen, habe ich alle Informationen zu den mehr als 300 Daten-Leaks auf Deutsch \u00fcbersetzt (die Informationen stehen unter einer offenen Lizenz). Zudem habe ich ein Tool programmiert, mit dem die Nutzer einfach \u00fcberpr\u00fcfen k\u00f6nnen, ob ihre E-Mail-Adresse von einem Datenleck betroffen ist.<\/p>\n Ich habe das Tool unter https:\/\/www.experte.de\/email-check<\/a> [GB: das ist ein Vergleichsportal] ver\u00f6ffentlicht. Ich w\u00fcrde mich sehr freuen, wenn Sie in Ihrem Beitrag neben haveibeenpwned.com auch auf die deutschsprachige Version verweisen k\u00f6nnten. Weitere Informationen zum Tool finden Sie auch in einem aktuellen WDR Blog-Beitrag<\/a>.<\/p><\/blockquote>\nMitte Januar 2018 stie\u00df der australische Sicherheitsforscher Troy Hunt im Internet auf eine Sammlung mit 773 Millionen E-Mail-Datens\u00e4tzen. Das war die gr\u00f6\u00dfte Sammlung an geleakten E-Mail-Konten\/Passw\u00f6rter-Kombinationen, die jemals gefunden wurde. Dem Datensatz wurde die Bezeichnung Collection \u20131 gegeben \u2013 ich hatte im Blog-Beitrag Passwort-Collection mit 773 Millionen Eintr\u00e4gen im Netz<\/a> berichtet.<\/p>\n
Neue Collections aufgetaucht<\/h2>\n
Bin ich betroffen?<\/h2>\n