In den letzten Wochen wurden Login-Passwort-Sammlungen im Internet angeboten. Die „Collection #1“ bis „Collection #5“ genanten Sammlungen enthalten rund 2,2 Milliarden (2.200.000.000 in Zahlen) Logins zu Websites und Dienste. Die Daten sind zum Teil älteren Ursprungs, zum Teil aber auch aktuell.

Ob man und in welchem Umfang man betroffen ist, kann man mit einem Tool des Hasso-Plattner-Instituts prüfen. Das Tool findet man hier: https://sec.hpi.de/ilc/search
Nach der Eingabe der E-Mail-Adresse wird ein Report an eben diese versendet.

Bei der Verwendung gleicher Login-Kombinationen bei unterschiedlichen Diensten, macht man es den Angreifern natürlich sehr leicht. Darum sollte man stets für unterschiedliche Dienste oder Websites auch unterschiedliche Kennwörter vergeben. Damit dies nicht lästig wird, sollte man sich diese (am besten natürlich offline) notieren.

Mehr Infos zum Thema gibt es hier: Heise.de
Tipps für sichere Passwörter gibt es hier: snITcon.de