“Have I been pwned?” - wurde Deine E-Mailadresse geleakt?

Auf seiner Webseite www.haveibeenpwned.com gibt es die Möglichkeit zu prüfen, ob die eigene E-Mailadresse von Datenleaks betroffen ist. Wer “gepwned” wurde, sollte besser die Passwörter der betroffenen Adressen ändern.

Der Australische Sicherheitsforscher Troy Hunt hat eine Webseite erstellt, mit welcher Nutzer herausfinden können, ob eine ihrer E-Mailadressen von Datenlecks betroffen ist. Wer auf www.haveibeenpwned.com eine E-Mailadresse in die Suchleiste eingibt und auf den “pwned?”-Button drückt, dem wird im nächsten Step angezeigt, ob die entsprechende Adresse Teil eines Datenlecks ist. Knapp 773 Millionen gehackte E-Mailadressen und 21 Millionen Passwörter und über einer Milliarde Kombinationen aus beidem umfasst die von Hunt entdeckte Sammlung. Sie wurde in einem Forum unter dem Titel “Collection #1” gehandelt und die Daten kommen aus verschiedenen Quellen und sind im Klartext vorliegend.

Good or Bad News für deine Sicherheit

Entweder es erscheint ein grünes Feld mit dem Titel “Good news – no pwnage found!” und der Nutzer kann davon ausgehen, dass seine Adresse bisher in keinem großen Leak erfasst wurde oder ein roter Kasten mit dem Schriftzug “Oh no -pwned!” verheißt nichts Gutes. Ist zweiteres der Fall, wird darunter angezeigt in wie vielen Fällen die Adresse auf Seiten gefunden wurde, bei welchen Daten wie E-Mailadresse und zugehöriges Passwort durch Hacks “gepwned” werden konnten.

https://haveibeenpwned.com/

Um nun zu erfahren, in welchem der vier von Hunt entdeckten Leaks kann man einfach weiter nach unten scrollen und zu dem Punkt “Breaches you wer pwned in” gelangen. Auch wenn der Hinweis erscheint, dass die Webseite betroffen ist, muss man nicht automatisch davon ausgehen, dass die persönlichen Daten bereits im Web veröffentlicht wurden oder sich ein Hacker Zugriff auf den eigenen Account verschafft hat. Erstmal ist nur davon auszugehen, dass ein gewisses Risiko besteht oder in der Vergangenheit bestand. Hinter “Compromised Data” wird angezeigt, welcherlei Daten bei dem entsprechenden Leak gehackt wurden. Wird zusätzlich zu dem Hinweis “Oh no pwned” angezeigt, dass die E-Mailadresse im Kontext eines “Pastes” verwendet wurde, ist davon auszugehen, dass Hacker Adresse und- oder Passwort veröffentlicht haben. Hierbei ist es sinnvoll bei den unter dem Punkt “Breaches you wer pwned in” gelisteten Onlinediensten einen Passwortwechsel vorzunehmen, um auf Nummer sicher zu gehen.

Sichere Passwörter

Um zukünftig mit einem sicheren Passwort ausgestattet zu sein, kann man unter www.haveibeenpwned.com/passwords prüfen, wie häufig ein bestimmtes Passwort in Datenlecks aufgetaucht ist. Ist das Passwort bereits Teil eines Leaks gewesen, sollte es gemieden werden.

Außerdem empfiehlt Hunt, dass ein Passwortmanager verwendet wird, sowie bei jedem Dienst ein eigenes Passwort zu nutzen. Bei Hunts Webseite www.haveibeenpwned.com wird bereits der Passwortmanager 1Password integriert.

Wer sich auf der Webseite registrieren lässt, kann sich außerdem per E-Mail mitteilen lassen, wenn die angegebene Adresse später im Rahmen eines Leaks erscheint.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Hunts Onlinedienst seriös.

Du brauchst einen Datenretter für dein Gerät?

Dann komm einfach spontan in einer unserer 10 Filialen vorbei und lass dich kostenlos beraten. Wir tun alles dafür, um deine wichtigen Daten von beschädigten Geräten zu retten. Wie immer ohne Termin, fix und zu fairen Konditionen.

VORBEIBRINGEN

Uns gibt es 10 x in Hamburg

KURIERSERVICE

Vor Ort in Hamburg abholen lassen

EINSENDEN

Kostenfrei & Versichert Einsenden

Lass dich persönlich beraten