Die Prüfung von gehackten E-Mail-Adressen
Konten wurden gehackt, private Daten und Chatprotokolle veröffentlicht: Haben kriminelle Akteure auch Ihre Anmeldedaten gestohlen? Wir präsentieren drei Online-Tools, um das zu überprüfen.
Kurze Zeit später werden diese Daten im Internet veröffentlicht, sodass auch andere Personen sie für illegale Aktivitäten nutzen können.
So sorgte Anfang 2019 die Veröffentlichung privater Daten von Politikern und Prominenten für Schlagzeilen. Die Daten, möglicherweise aus verschiedenen Internetquellen zusammengetragen, könnten auch durch Phishing-Angriffe oder Hackerangriffe erlangt worden sein. Solche Angriffe finden immer wieder statt. Ein Beispiel hierfür ist Facebook: Im Ostermonat 2021 wurde bekannt, dass Daten von über 530 Millionen Nutzern veröffentlicht wurden. Rund 6 Millionen Facebook-Mitglieder in Deutschland sollen betroffen gewesen sein. Weitere Informationen finden Sie in diesem Artikel.
Die Frage stellt sich: Sind meine Daten auch betroffen? Es gibt Tools, beispielsweise für die Browser Firefox und Safari, die dies anzeigen können. Sie können auch auf Internetseiten nach sogenannten Datenlecks suchen. Drei davon stellen wir hier vor.
| HPI Identity Leak Checker | Identity Leak Checker | Have I been pwned? | |
|---|---|---|---|
| Betreiber | Hasso-Plattner-Institut (HPI) der Universität Potsdam | EIDI der Universität Bonn | Troy Hunt, Experte für Internetsicherheit und Blogger |
| Sprachen der Website | Deutsch | Deutsch | Englisch |
| Funktionsweise | Anschließend zeigt die Seite an, ob Ihre Anmeldedaten im Internet veröffentlicht wurden. | ||
| Quelle der Daten? | Teilweise | Ja | Ja |
| Datenbasis (laut Betreibern) | ca. 14,2 Milliarden, Aktualisierungen bei Bedarf | keine Angabe | ca. 15 Milliarden, Aktualisierungen bei Bedarf |
| Adresse | sec.hpi.uni-potsdam.de/leak-checker/search | https://leakchecker.uni-bonn.de/ | haveibeenpwned.com |
Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Selbst wenn Sie keine Meldungen zu Ihren Anmeldedaten erhalten, könnten diese trotzdem im Internet vorhanden sein. Denn diese Seiten durchsuchen nicht das gesamte Internet, sondern verfügen über Datensätze, welche die Betreiber im Netz gefunden haben.
Wichtige Punkte bei der Nutzung solcher Dienste
Bevor Sie andere Internetseiten nutzen, die geklaute Anmeldedaten anbieten, sollten Sie sicherstellen, dass
- die Anbieter seriös sind (einen guten Ruf haben und z.B. aussagekräftige FAQs oder Datenschutzerklärungen anbieten),
- Ihre eingegebenen Daten nicht gespeichert werden, um sie zu verkaufen oder für andere Zwecke zu nutzen,
- Ihre Daten nicht länger als nötig zur Datenbankabfrage gespeichert werden.
Wie bei allen Websites gilt auch hier:Bei Zweifeln sollten Sie solche Dienste nicht nutzen.
Maßnahmen bei Veröffentlichung Ihrer Daten
- Ändern Sie umgehend die Passwörter der betroffenen Konten!
- Wählen Sie starke Passwörter!
- Falls Sie das gleiche Passwort an anderer Stelle verwenden: Ändern Sie es auch dort! Verwenden Sie für jedes Konto ein eigenes, eindeutiges Passwort!
- Aktivieren Sie, wo möglich, den Zwei-Faktor-Authentifizierung! Viele Anbieter bieten diese Funktion an: Sie installieren z.B. eine Authentifizierungs-App und geben dann bei jedem Login einen sich ständig ändernden Code ein. Erst danach wird der Zugang gewährt.