So überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde. So reagieren Sie richtig, wenn Sie betroffen sind.

Kürzlich mussten zwei große Dienste eingestehen, dass Hacker Zugriff auf ihre Nutzerdaten erlangt haben: Twitter und Lastpass. Mit diesen kostenlosen Online-Tools überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde und in Zusammenhang mit gestohlenen Daten auftaucht.

haveibeenpwned von Troy Hunt

Sie können auf haveibeenpwned von dem Betreiber Troy Hunt Ihre Mailadresse daraufhin überprüfen lassen, ob diese im Internet in Zusammenhang mit geleakten Daten auftaucht. Die Seite zeigt Ihnen das Ergebnis der Überprüfung sofort an. Siehe den folgenden Screenshot:

haveibeenpwned von Troy Hunt

So sieht es aus, wenn haveibeenpwned.com das Ergebnis zu einer Mailadresse ausgibt, die im Internet in Zusammenhang mit Datenleaks entdeckt wurde.

Das Ergebnis gibt Tipps dazu, wie Sie die Sicherheit des betroffenen Mailkontos verbessern und erklärt, in welchen Breaches Ihr Mailpasswort entdeckt wurde. Die Seite bietet zudem die Möglichkeit auch Telefonnummern daraufhin zu überprüfen, ob diese in Breaches vorkommen. Außerdem können Sie auch nach gestohlenen Passwörtern suchen lassen. Sie können sich auch automatisch benachrichtigen lassen, wenn Ihre bei haveibeenpwned hinterlegte Mailadresse in einem Breach auftaucht.

Wichtig: Selbst wenn Ihre Mailadresse in keinem Datenleak vorkommt, bedeutet das nicht, dass sie nicht bereits gehackt wurde oder nicht leicht zu hacken ist – zum Beispiel wegen eines schwachen Passwortes. Andererseits bedeutet es nicht zwangsläufig, dass Ihre Mailadresse bereits konkret missbraucht wird, wenn diese in einem Breach enthalten ist.

Tipp: So vermeiden Sie Mail-Stalking und schützen Ihre Privatsphäre

Es ist zwar theoretisch richtig, dass haveibeenpwned unter Umständen dazu missbraucht werden kann, um herauszufinden, bei welchen Clouddiensten sich andere Personen mit ihrer Mailadresse registriert haben. Allerdings handeln Anwender, die sich bei potenziell verfänglichen Online-Diensten wie beispielsweise Porno-Portalen oder Online-Sexkontakte-Plattformen mit ihrer beruflichen oder hauptsächlich genutzten und allgemein bekannten Mailadresse anmelden, extrem leichtsinnig. Für solche Zwecke sollte man sich eine zusätzliche, gut getarnte Mailadresse zulegen, aus deren Bezeichnung nicht auf die eigene Identität geschlossen werden kann.

Und schon können Sie Ihre Bekannten, Freude oder Kollegen nicht mehr über haveibeenpwned stalken.

HPI Identity Leak Checker des Hasso-Plattner-Instituts für Digital Engineering gGmbH

Der HPI Identity Leak Checker ist ein weiteres kostenloses Online-Tool, mit dem Sie Ihre Mailadresse daraufhin überprüfen lassen können, ob diese in Breaches auftauchen. Hier wird das Ergebnis der Überprüfung aber nicht direkt auf der Webseite von HPI Identity Leak Checker angezeigt, sondern stattdessen schickt der HPI Identity Leak Checker eine Mail mit dem Überprüfungsergebnis an die überprüfte Mailadresse, siehe Screenshot:

HPI Identity Leak Checker

So sieht die Mail aus, die HPI Identity Leak Checker an das überprüfte Mailkonto schickt.

Somit ist über den HPI Identity Leak Checker kein Stalking wie bei haveibeenpwned möglich.

Betreiber ist hier das Hasso-Plattner-Institut (HPI) der Universität Potsdam. In der FAQ erfahren Sie Details zur Funktionsweise. Wichtig: „Der Identity Leak Checker gibt lediglich Auskunft dazu, ob Ihr Kennwort in einem Leak gefunden wurde. Der Leak Checker sagt nichts darüber aus, ob dieses Kennwort für das betroffene Benutzerkonto noch funktioniert. Da Ihr Kennwort weiterhin in dem entsprechenden Leak zu finden ist, gibt die Webseite weiterhin eine Warnung aus.“

Identity Leak Checker der Universität Bonn

Die Universität Bonn bietet ebenfalls einen Leak-Checker an. Er funktioniert genauso wie der des HPI: Sie geben die zu überprüfende Mailadresse ein und die Auswertung erhalten Sie dann an die eingegebene Mailadresse. Das verhindert also ebenfalls Stalking- beziehungsweise Ausspähversuche, wie es theoretisch bei haveibeenpwned möglich ist.
Identity Leak Checker der Universität Bonn
Der Bonner Leak-Checker entstand aus dem mit Bundesmitteln geförderten Projekt EIDI.

So reagieren Sie richtig

Falls Ihnen die oben genannten Tools anzeigen, dass Ihre Mailadresse in Datenleaks/Breaches auftaucht, dann sollten Sie sofort das Passwort dazu ändern. Haben Sie das gleiche Passwort, das Sie für Ihr Mailkonto verwenden, auch bei anderen Diensten verwendet, so sollten Sie dieses Passwort auch dort ändern.

Ganz wichtig: Installieren Sie die Zweifaktor-Authentifizierung, sofern diese für Ihr Mailkonto unterstützt wird.

Gegebenenfalls nutzen Sie einen Passwortmanager, um ein möglichst sicheres Passwort erstellen und speichern zu lassen.

Prüfen Sie auf howsecureismypassword.net wie sicher Ihr aktuelles neues Passwort ist.

Woher stammen die gestohlenen Mailadressen?

Die meisten geklauten Mailadressen stammen aus Angriffen auf Unternehmensserver, auf denen Dienste laufen, bei denen Sie sich mit Ihrer Mailadresse registriert haben. Beispielsweise stahlen Cybergangster die Daten von mehreren Hunderttausend Kunden des hessischen Energieversorgers Entega, wie im Juli 2022 bekannt wurde. Diese Datenschätze werden von den Dieben dann in Internetforen beziehungsweise im Darknet zum Kauf angeboten. Weitere große Datendiebstähle auf Unternehmensebene waren zum Beispiel:

Lastpass: Hacker stehlen Passwort-Tresore tausender Kunden

Facebook-Daten gestohlen: Hier sehen Sie, ob Sie betroffen sind

Mega-Leak: 773 Millionen Mail-Adressen im Netz

500 Mio. LinkedIn-Nutzerdaten im Netz – das sagt LinkedIn dazu

Sammelklage: Ashley Madison entschädigt Hack-Opfer

Hacker erpressen Sony Pictures mit geraubten Dateien

Ein schon länger zurückliegender, aber damals sehr spektakulärer Datendiebstahl: Im Jahr 2011 stahlen Cybergangster die Daten von rund 160 Millionen Sony-Kunden.

Gegen solche Datenleaks, die durch das Stehlen von Serverdaten verursacht werden, sind Sie machtlos, diese können Sie nicht verhindern.

Quelle: www.pcwelt.de