Have I been pwned? ist eine Webseite oder ich nenne es gerne Webtool, mit dem Emailadressen bzw. persönliche Identiätsdaten auf Offenlegung im Netz überprüft werden können.
Ich kann also testen, ob meine Daten durch Hacks gestohlen – in den letzten Wochen gab es ja so einige – und in Datensätzen wiederum veröffentlicht wurden.
Über die Seite https://haveibeenpwned.com/ kann ich eine erste Übersicht erhalten – wer mehr über einen möglichen Datenklau erfahren möchte, sollte den Identity Leak Checker vom Hasso-Plattner-Institut nutzen.
Meine Emailadresse wurde „gehackt“ und jetzt?
Nicht jeder Hack oder Leak gleicht dem anderen. Also, manchmal ist die eigene Emailadresse nur „Beiwerk“ eines größeren Datenklaus und vielleicht wurden die Daten nicht weiter verwendet. Aber: unter anderem könnten die Emailadresse und weitere sensible Daten für einen Online-Kauf durch Unbekannte missbraucht werden. Selbst wenn diese Käufe vielleicht nie zustande kommen, könnte sich das negativ auf den persönlichen Schufa-Score auswirken.
Mein Tipp: Sofern „Have I been pwned?“ oder das Hasso-Plattner-Institut uns Datenleaks meldet, sollten sofort die Passwörter für die angegriffenen Accounts und/oder Emailadressen geändert werden.
Es war doch gerade „Ändere-Dein-Passwort“-Tag…
Genau, am 01. Februar war „Ändere-Dein-Passwort“-Tag. Und jedes Jahr aufs Neue kommt er wieder. Ähnlich dem Murmeltier Phil in den USA am 02. Februar. Und doch gibt es ein kleines „Aber“: das einfache Ändern von beispielsweise „P455w0rT18!“ in „P455w0rT19!“ macht unsere Profile oder Emailadressen nicht wesentlich sicherer.
Mein Tipp: Passwort-Manager, wie 1password oder KeePass nutzen.
Zum „Ändere-Dein-Passwort“-Tag empfehle ich noch die beiden kritischen Kommentare der beiden heise-Redakteure Marvin Strathmann („Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn.“) und Jürgen Schmidt („Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!“).