Have I been pwned?

Foto: CC0 / Fotograf: TheDigitalWay

Have I been pwned? ist eine Webseite oder ich nenne es gerne Webtool, mit dem Emailadressen bzw. persönliche Identiätsdaten auf Offenlegung im Netz überprüft werden können.

Ich kann also testen, ob meine Daten durch Hacks gestohlen – in den letzten Wochen gab es ja so einige – und in Datensätzen wiederum veröffentlicht wurden.

Über die Seite https://haveibeenpwned.com/ kann ich eine erste Übersicht erhalten – wer mehr über einen möglichen Datenklau erfahren möchte, sollte den Identity Leak Checker vom Hasso-Plattner-Institut nutzen.

Meine Emailadresse wurde „gehackt“ und jetzt?

Nicht jeder Hack oder Leak gleicht dem anderen. Also, manchmal ist die eigene Emailadresse nur „Beiwerk“ eines größeren Datenklaus und vielleicht wurden die Daten nicht weiter verwendet. Aber: unter anderem könnten die Emailadresse und weitere sensible Daten für einen Online-Kauf durch Unbekannte missbraucht werden. Selbst wenn diese Käufe vielleicht nie zustande kommen, könnte sich das negativ auf den persönlichen Schufa-Score auswirken.

Mein Tipp: Sofern „Have I been pwned?“ oder das Hasso-Plattner-Institut uns Datenleaks meldet, sollten sofort die Passwörter für die angegriffenen Accounts und/oder Emailadressen geändert werden.

Es war doch gerade „Ändere-Dein-Passwort“-Tag…

Genau, am 01. Februar war „Ändere-Dein-Passwort“-Tag. Und jedes Jahr aufs Neue kommt er wieder. Ähnlich dem Murmeltier Phil in den USA am 02. Februar. Und doch gibt es ein kleines „Aber“: das einfache Ändern von beispielsweise „P455w0rT18!“ in „P455w0rT19!“ macht unsere Profile oder Emailadressen nicht wesentlich sicherer.

Mein Tipp: Passwort-Manager, wie 1password oder KeePass nutzen.

Zum „Ändere-Dein-Passwort“-Tag empfehle ich noch die beiden kritischen Kommentare der beiden heise-Redakteure Marvin Strathmann („Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn.“) und Jürgen Schmidt („Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!“).

 

BSI-Angebot + Newsletter „Sicher • informiert“

Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) bietet auf ihrer Webseite ausführliche und aktuelle Informationen zu den Themen:

Man sollte sich jetzt aber nicht direkt aus der Ruhe bringen lassen. Es wäre falsch jetzt die erwähnten Webinhalte offline zu lesen und erst wieder zu surfen, wenn man den Heim-Computer oder das Smartphone vollkommen sicher gemacht hat.

Es lohnt sich auf jeden Fall die Inhalte zu lesen und durch verschiedene Maßnahmen sein persönliches Sicherheitsbedürfnis zu stillen.

Newsletter

Ich möchte auf jeden Fall den Newsletter „Sicher • informiert“  vom BSI-Projekt BürgerCERT empfehlen! Der Newsletter informiert 14tägig über aktuelle Sicherheitslücken, kursierende Viren und Update-Empfehlungen.