Wie finde ich heraus, ob mein Passwort gestohlen wurde?

Immer wieder starten Hacker*innen Versuche, um an Zugangsdaten zu gelangen. Diese Zugangsdaten können dann weiterverkauft oder einfach so veröffentlicht werden. Oft bekommst du gar nicht mit, dass jemand deine Daten geklaut hat. Im Internet gibt es verschiedene Datenbanken, mit denen du herausfinden kannst, ob Zugangsdaten von dir geklaut wurden.

Datenbanken:

  1. HPI Identity Leak Checker: Datenbank des Hasso-Plattner-Instituts. Hier gibst du deine Mail-Adresse an, um sie auf Leaks zu überprüfen. Du bekommst dann eine E-Mail zugesendet, in denen die Informationen stehen. Sprache: Deutsch.
  2. Have I been Pwned?: Datenbank von Troy Hunt (einem Microsoft-Mitarbeiter). Hier erfährst du direkt, ob deine Daten geklaut wurden. Sprache: Englisch.
    1. E-Mail Leak Check (greift auf die Datenbank von Have I been Pwned zu): Es handelt sich hier um eine deutsche Übersetzung von Have I been Pwned. Sprache: Deutsch.
    2. Firefox Monitor: Firefox Monitor ist im Browser Mozilla Firefox integriert und greift ebenfalls auf die Datenbank von Have I benn Pwned zu.

Wie benutze ich diese Datenbanken?

Das Prinzip zur Nutzung dieser Datenbanken ist einheitlich. Mit einem Klick auf den jeweiligen Link wirst du auf die Website der Datenbank weitergeleitet. Hier gibst du die E-Mail-Adresse ein, die du untersuchen möchtest und bestätigst deine Anfrage. Nun wird dir entweder direkt das Ergebnis deiner Untersuchung angezeigt, oder du erhältst eine Mail mit dem Ergebnis (an die Mail, die du eingetragen hast). In dem folgenden Video wird dieser Prozess anhand des HPI Identity Leak Checker gezeigt. Wichtig: Beim HPI Identity Leak Checker erhältst du alle Informationen per E-Mail.

Das folgende Video zeigt dir den Ablauf, wenn du deine E-Mail-Adresse bei Have I been Pwned eingibst. In unserem Beispiel wurden Datenleaks bei der Adresse gefunden. Die Informationen dazu erhältst du sofort.

Wie funktionieren diese Datenbanken?

  1. Du gibst bei einer solchen Datenbank deine Mail-Adresse ein. Z.B. ich@mail.de.
  2. Jetzt durchsucht die Datenbank alle Einträge nach ich@mail.de.
  3. Im Suchergebnis werden dir alle bekannten Data Breaches (Daten-Pannen) angezeigt, in denen ich@mail.de auftaucht.
    • Zum Beispiel könnte dir dort angezeigt werden, dass deine Zugangsdaten deines Drop-Box-Accounts erbeutet wurden.
    • Es geht also nicht um die Zugangsdaten, um die Mails abzurufen, sondern um die Dienste, bei denen du dich mit dieser E-Mail-Adresse angemeldet hast!

Was ist zu tun, wenn deine Daten geklaut wurden?

  1. Erstelle umgehend ein sicheres Passwort!
  2. Aktiviere am besten die Zwei-Faktor-Authentisierung
  • security/password/leak.txt
  • Zuletzt geändert: 19/05/2021 14:13
  • von ddmello1