Sicherheitscheck: Have I Been Pwned?

Von Marcel Stäheli, 19.02.18   
Kategorie: [Sicherheit]

Immer wieder liest man von Datenlecks bei denen tausende, manchmal millionen von Benutzerdaten gestohlen wurden. Und besonders wenn man selber ein Konto bei einer betroffenen Webseite hat, fragt man sich: Sind meine Daten auch betroffen?

Die englische Webseite haveibeenpwned.com informiert Sie automatisch, falls Ihre E-Mailadresse in einem solchen Datenleck auftaucht.

Die Webseite führt eine Datenbank mit allen E-Mailadressen aus öffentlich zugänglichen Datenlecks. Sie können Ihre E-Mailadresse auf der Webseite eingeben und erhalten eine Liste aller Datenlecks, in denen Ihre E-Mailadresse gefunden wird, oder im Idealfall gar keine Liste.

Neben dem Namen der betroffenen Webseite finden Sie weiter das Datum des Lecks, sowie eine Erklärung, welche Daten gestohlen wurden. Wer sich registriert wird auch in Zukunft E-Mails erhalten, sobald die E-Mailadresse in einem neuen Leck auftaucht.

Was tun wenn die E-Mailadresse gefunden wird?

  • Ändern Sie die Passwörter der betroffenen Webseiten und Konten.
  • Prüfen Sie ausserdem, ob Sie dasselbe Passwort auch auf anderen Webseiten oder Konten verwenden und ändern Sie es dort gegebenenfalls.
Wenn die E-Mailadresse in der Datenbank auftaucht, sollten Sie unbedingt Ihr Passwort ändern.

Ein Treffer in der Datenbank heisst noch nicht, dass jemand auch versucht hat ein Konto von Ihnen zu kapern. Es heisst aber, dass die Möglichkeit dazu besteht.

Je nach Datenleck wurden wertvolle oder weniger wertvolle Benutzerdaten gestohlen. Bei einigen Lecks sind Passwörter als lesbarer Text gespeichert, dass ist der schlimmstmögliche Fall. Bei den meisten Seiten sind die Passwörter nur verschlüsselt gespeichert.

Bestehende Passwörter prüfen

Auf der Unterseite https://haveibeenpwned.com/Passwords können Sie manuel überprüfen ob ein Passwort, bereits in einem öffentlichen Datenleck gefunden wurde. Es kann sein, dass Sie auf einer noch nicht betroffenen Seite ein Passwort verwenden, dass bereits in einem Datenleck vorkommt. Auch in einem solchen Fall ist, sollten Sie das Passwort ändern.

Als Firma müssen sie Datenlecks interessieren

Es ist heute noch immer so, dass Mitarbeiter nicht für jedes Konto und Webseite ein eigenes Passwort verwenden. Die Wahrscheinlichkeit ist gross, dass sie immer dasselbe Passwort verwenden. Kriminelle die an Passwörter oder auch nur Passworthinweise für ein Konto herankommen, können davon ausgehen, dass dasselbe Passwort auch auf anderen Webseiten verwendet wird. Das gleiche Passwort das für Dropbox verwendet wird, könnte auch das Passwort für das Firmenkonto sein.

Um kein unnötiges Risiko einzugehen, sollten Sie darum nach dem Ihre Emailadresse oder Ihr Name in einem Datenleck auftaucht, immer das Passwort wechseln.

Deutsche Übersetzung

Wenn Sie Englisch nicht verstehen, können Sie auch auf dieser deutschen Webseite den E-Mail-Check oder Passwort-Check durchführen. Die Informationen stammen von der offiziellen HaveIbeenPwned-Seite und wurden übersetzt. Die Anmeldung, um über zukünftige Datenlecks informiert zu werden, müssen Sie aber trotzdem auf der originalen englischen Seite machen.