Have I been pwned?

Foto: CC0 / Fotograf: TheDigitalWay

Have I been pwned? ist eine Webseite oder ich nenne es gerne Webtool, mit dem Emailadressen bzw. persönliche Identiätsdaten auf Offenlegung im Netz überprüft werden können.

Ich kann also testen, ob meine Daten durch Hacks gestohlen – in den letzten Wochen gab es ja so einige – und in Datensätzen wiederum veröffentlicht wurden.

Über die Seite https://haveibeenpwned.com/ kann ich eine erste Übersicht erhalten – wer mehr über einen möglichen Datenklau erfahren möchte, sollte den Identity Leak Checker vom Hasso-Plattner-Institut nutzen.

Meine Emailadresse wurde „gehackt“ und jetzt?

Nicht jeder Hack oder Leak gleicht dem anderen. Also, manchmal ist die eigene Emailadresse nur „Beiwerk“ eines größeren Datenklaus und vielleicht wurden die Daten nicht weiter verwendet. Aber: unter anderem könnten die Emailadresse und weitere sensible Daten für einen Online-Kauf durch Unbekannte missbraucht werden. Selbst wenn diese Käufe vielleicht nie zustande kommen, könnte sich das negativ auf den persönlichen Schufa-Score auswirken.

Mein Tipp: Sofern „Have I been pwned?“ oder das Hasso-Plattner-Institut uns Datenleaks meldet, sollten sofort die Passwörter für die angegriffenen Accounts und/oder Emailadressen geändert werden.

Es war doch gerade „Ändere-Dein-Passwort“-Tag…

Genau, am 01. Februar war „Ändere-Dein-Passwort“-Tag. Und jedes Jahr aufs Neue kommt er wieder. Ähnlich dem Murmeltier Phil in den USA am 02. Februar. Und doch gibt es ein kleines „Aber“: das einfache Ändern von beispielsweise „P455w0rT18!“ in „P455w0rT19!“ macht unsere Profile oder Emailadressen nicht wesentlich sicherer.

Mein Tipp: Passwort-Manager, wie 1password oder KeePass nutzen.

Zum „Ändere-Dein-Passwort“-Tag empfehle ich noch die beiden kritischen Kommentare der beiden heise-Redakteure Marvin Strathmann („Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn.“) und Jürgen Schmidt („Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!“).

 

Ein Signal setzen!

Signal

Use anything by Open Whisper Systems. (Edward Snowden)

Mit diesem Zitat wirbt die Firma Open Whisper Systems auf ihrer Webseite. Open Wisper Systems hat unter anderem die Messenger-App Signal im Angebot. Die App gibt es sowohl für iOS– als auch Android-Systeme.

Es lässt sich lange darüber diskutieren, welche App nun die beste Alternative zu WhatsApp sei. Eine Orientierung hierzu gibt es unter anderem bei der Verbraucherzentrale NRW nachzulesen.

Meine ganz persönliche Empfehlung – aufgrund Open Source und Ende-zu-Ende-Verschlüsselung – ist ebenfalls Signal.

Lasst uns Signal(e) setzen und Freund*innen überzeugen, ab sofort die „Snowden-App“ zu nutzen.

Viel Spaß beim Chatten und immer schön freundlich! 🙂

TOR!

TorBrowser Icon

Nicht um Fußball sondern um Powersätze wie „Protect your privacy.“ und „Defend yourself against network surveillance and traffic analysis.“ geht es diesmal.

Mit dem TOR-Browser kann man sich ganz anonym im Internet bewegen. Über die Webseite von Tor Project kann man sich den Browser für Windows, Mac OS X und Linux herunterladen. Daneben werden auch Tools für Smartphones angeboten.

Einfach runterladen, surfen und TOR-Jubel. Stop – ein Moment innehalten vorm TOR-Abschluss wäre ratsam. Anonym surfen geht damit wirklich ganz kinderleicht. Allerdings sollte man nicht Webangebote mit Logins benutzen, da man dadurch ja wiederum seine Identität im TOR-Netzwerk preisgibt. Unterm Strich ist der TOR-Browser ein tolles Webtool, um beispielsweise auf Schnäppchenjagd zu gehen und anschließend das gefundene Angebot im konventionellen Browser mit seinem persönlichen Profil zu buchen.

Wem das jetzt insgesamt zu kompliziert erscheint, ist gut beraten sich mal die grafische Erklärung von Electronic Frontier Foundation anzuschauen.

 

BSI-Angebot + Newsletter „Sicher • informiert“

Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) bietet auf ihrer Webseite ausführliche und aktuelle Informationen zu den Themen:

Man sollte sich jetzt aber nicht direkt aus der Ruhe bringen lassen. Es wäre falsch jetzt die erwähnten Webinhalte offline zu lesen und erst wieder zu surfen, wenn man den Heim-Computer oder das Smartphone vollkommen sicher gemacht hat.

Es lohnt sich auf jeden Fall die Inhalte zu lesen und durch verschiedene Maßnahmen sein persönliches Sicherheitsbedürfnis zu stillen.

Newsletter

Ich möchte auf jeden Fall den Newsletter „Sicher • informiert“  vom BSI-Projekt BürgerCERT empfehlen! Der Newsletter informiert 14tägig über aktuelle Sicherheitslücken, kursierende Viren und Update-Empfehlungen.