Have I been pwned?

Foto: CC0 / Fotograf: TheDigitalWay

Have I been pwned? ist eine Webseite oder ich nenne es gerne Webtool, mit dem Emailadressen bzw. persönliche Identiätsdaten auf Offenlegung im Netz überprüft werden können.

Ich kann also testen, ob meine Daten durch Hacks gestohlen – in den letzten Wochen gab es ja so einige – und in Datensätzen wiederum veröffentlicht wurden.

Über die Seite https://haveibeenpwned.com/ kann ich eine erste Übersicht erhalten – wer mehr über einen möglichen Datenklau erfahren möchte, sollte den Identity Leak Checker vom Hasso-Plattner-Institut nutzen.

Meine Emailadresse wurde „gehackt“ und jetzt?

Nicht jeder Hack oder Leak gleicht dem anderen. Also, manchmal ist die eigene Emailadresse nur „Beiwerk“ eines größeren Datenklaus und vielleicht wurden die Daten nicht weiter verwendet. Aber: unter anderem könnten die Emailadresse und weitere sensible Daten für einen Online-Kauf durch Unbekannte missbraucht werden. Selbst wenn diese Käufe vielleicht nie zustande kommen, könnte sich das negativ auf den persönlichen Schufa-Score auswirken.

Mein Tipp: Sofern „Have I been pwned?“ oder das Hasso-Plattner-Institut uns Datenleaks meldet, sollten sofort die Passwörter für die angegriffenen Accounts und/oder Emailadressen geändert werden.

Es war doch gerade „Ändere-Dein-Passwort“-Tag…

Genau, am 01. Februar war „Ändere-Dein-Passwort“-Tag. Und jedes Jahr aufs Neue kommt er wieder. Ähnlich dem Murmeltier Phil in den USA am 02. Februar. Und doch gibt es ein kleines „Aber“: das einfache Ändern von beispielsweise „P455w0rT18!“ in „P455w0rT19!“ macht unsere Profile oder Emailadressen nicht wesentlich sicherer.

Mein Tipp: Passwort-Manager, wie 1password oder KeePass nutzen.

Zum „Ändere-Dein-Passwort“-Tag empfehle ich noch die beiden kritischen Kommentare der beiden heise-Redakteure Marvin Strathmann („Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn.“) und Jürgen Schmidt („Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!“).

 

Use the Tor Browser!

Jon von PixelPrivacy.com hat mich zu meinem Beitrag „TOR!“ angeschrieben und mir noch weitere Links zum Thema „Anonymes Surfen im Netz“ geschickt.

Ich darf Euch hiermit Jon’s Artikel zu „How to Browse The Web As Anonymously As Possible – 2018 Edition“ empfehlen.

Der Blog-Beitrag ist auf Englisch geschrieben, aber leicht zu lesen. Unter anderem wird das Browser-Plugin HTTPS Everywhere vorgestellt oder mit einzelnen Screenshots erklärt, wie der „privater Surf-Modus“ im Chrome-Browser auf mobilen Geräten eingestellt werden kann.

Und kennt ihr eigentlich schon den „MAILINATOR“?

Lest Euch den Artikel durch, schaut was ihr benutzen könnt und schreibt mir gerne weitere Empfehlungen!

Change your Password (Yester)Day!

Gestern war „Change your Password Day“ – und fleißig Passwörter gewechselt?

Wie gute Passwörter aussehen und warum sie öfters gewechselt werden sollten, erklärt das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) sehr ausführlich in dem Artikel „Umgang mit Passwörtern“.

Etwas einfacher erklärt und mit Tipps zu hilfreichen Tools findet sich bei klicksafe der Artikel „Wie sollte ein sicheres Passwort aussehen?“.

Ein klasse Tool ist zum Beispiel der Passwort-Schlüssel-Automat von surfen-ohne-risiko.net:

 

 

Cyber-Mobbing Erste-Hilfe App

Cyber-Mobbing Erste-Hilfe App

Jemand hat dich übers Handy oder Internet verletzt und jetzt brauchst du Hilfe?
Dann lade dir die App. (Zitat aus App Store)

Junge Teilnehmer*innen des klicksafe Youth-Panels haben eine Erste-Hilfe App für Opfer von Cyber-Mobbing entwickelt. Die App wurde für Android- und iOS-Systeme produziert und gibt den Opfern Hilfestellungen mittels Video-Tutorials und Screenshots, wie man Cyber-Gewalt begegnen kann. Die Protagonisten der Video-Aufnahmen Tom und Emilia versuchen den betroffenen Kindern und Jugendlichen Wertschätzung für sich selbst sowie Mut zur Verteidigung zu geben. Neben Hinweisen zu Melde- und Blockierfunktionen sowie Anlaufstellen für tiefgreifenden Verletzungen, werden den Nutzer*innen auch Ablenkungen, wie Katzen- oder Comedy-Videos gezeigt.

Ein Blick in die App lohnt sich auch auf jeden Fall! Viel Spaß damit!

Hier noch der Link zur Beschreibung auf klicksafe: „Cyber-Mobbing Erste-Hilfe App“

Ein Signal setzen!

Signal

Use anything by Open Whisper Systems. (Edward Snowden)

Mit diesem Zitat wirbt die Firma Open Whisper Systems auf ihrer Webseite. Open Wisper Systems hat unter anderem die Messenger-App Signal im Angebot. Die App gibt es sowohl für iOS– als auch Android-Systeme.

Es lässt sich lange darüber diskutieren, welche App nun die beste Alternative zu WhatsApp sei. Eine Orientierung hierzu gibt es unter anderem bei der Verbraucherzentrale NRW nachzulesen.

Meine ganz persönliche Empfehlung – aufgrund Open Source und Ende-zu-Ende-Verschlüsselung – ist ebenfalls Signal.

Lasst uns Signal(e) setzen und Freund*innen überzeugen, ab sofort die „Snowden-App“ zu nutzen.

Viel Spaß beim Chatten und immer schön freundlich! 🙂

TOR!

TorBrowser Icon

Nicht um Fußball sondern um Powersätze wie „Protect your privacy.“ und „Defend yourself against network surveillance and traffic analysis.“ geht es diesmal.

Mit dem TOR-Browser kann man sich ganz anonym im Internet bewegen. Über die Webseite von Tor Project kann man sich den Browser für Windows, Mac OS X und Linux herunterladen. Daneben werden auch Tools für Smartphones angeboten.

Einfach runterladen, surfen und TOR-Jubel. Stop – ein Moment innehalten vorm TOR-Abschluss wäre ratsam. Anonym surfen geht damit wirklich ganz kinderleicht. Allerdings sollte man nicht Webangebote mit Logins benutzen, da man dadurch ja wiederum seine Identität im TOR-Netzwerk preisgibt. Unterm Strich ist der TOR-Browser ein tolles Webtool, um beispielsweise auf Schnäppchenjagd zu gehen und anschließend das gefundene Angebot im konventionellen Browser mit seinem persönlichen Profil zu buchen.

Wem das jetzt insgesamt zu kompliziert erscheint, ist gut beraten sich mal die grafische Erklärung von Electronic Frontier Foundation anzuschauen.

 

BSI-Angebot + Newsletter „Sicher • informiert“

Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) bietet auf ihrer Webseite ausführliche und aktuelle Informationen zu den Themen:

Man sollte sich jetzt aber nicht direkt aus der Ruhe bringen lassen. Es wäre falsch jetzt die erwähnten Webinhalte offline zu lesen und erst wieder zu surfen, wenn man den Heim-Computer oder das Smartphone vollkommen sicher gemacht hat.

Es lohnt sich auf jeden Fall die Inhalte zu lesen und durch verschiedene Maßnahmen sein persönliches Sicherheitsbedürfnis zu stillen.

Newsletter

Ich möchte auf jeden Fall den Newsletter „Sicher • informiert“  vom BSI-Projekt BürgerCERT empfehlen! Der Newsletter informiert 14tägig über aktuelle Sicherheitslücken, kursierende Viren und Update-Empfehlungen.