Blogheim.at Logo
Start Aktuelles Accounts wurden gehackt! Haben Betrüger auch deine Zugangsdaten?

Accounts wurden gehackt! Haben Betrüger auch deine Zugangsdaten?

Facebook-Themen

Jägerin prahlt mit Giraffenherz im Internet

"Mein Schatz, schieß den Giraffenbullen und hol dir sein riesiges Herz. Schönen Valentinstag. Ich liebe dich." Vielleicht waren das die Worte des Ehemanns von Merelize...

Fieser Datenklau-Versuch auf Facebook, mit dem Foto eines bereits verstorbenen Mädchens

"Annika aus Soest wird vermisst!" So beginnt auf Facebook aktuell ein Statusbeitrag, dem auch das Bild eines kleinen Mädchens hinzugefügt wurde. Verständlich, dass dieser...

Facebook-Seite „Sony PlayStation 5 Deutschland.“ – Vorsicht vor Fake-Gewinnspielen!

Bei der Facebook-Seite "Sony PlayStation 5 Deutschland." handelt es sich um eine dubiose Gewinnspiel-Seite. Ein gefälschtes Gewinnspiel der Seite "Sony PlayStation 5 Deutschland." lockt mit...

E-Bikes gewinnen? Vorsicht vor gefälschten Seiten auf Facebook!

Bei der Facebook-Seite "E-Bike Store Müller GmbH." handelt es sich um keine offizielle Seite eines Unternehmens. Die Facebook-Seite "E-Bike Store Müller GmbH." bedient sich einer...
-WERBUNG-

Ein Skandal jagt den nächsten und du bist dir nicht sicher, ob eines deiner Online-Konten von Phishing betroffen ist? So prüfst du es:

- Werbung -

Erst vor wenigen Tagen wurde in den Medien bekannt, dass Hacker eine Sammlung von rund 3,2 Milliarden Zugangsdaten ins Netz gestellt hatten. (wir berichteten)

Es ist also ein tägliches Katz- und Mausspiel: Hacker greifen Datenbanken großer Unternehmen an, knacken sie manchmal und können E-Mail-Adressen oder Nutzernamen und Passwörter von Nutzern stehlen. Kurz darauf veröffentlichen sie sie im Internet, damit auch andere die Daten für illegale Handlungen nutzen können. Da kommen die Tipps unseres Kooperationspartners checked4you gerade Recht:

Das Wichtigste in Kürze

  • Immer wieder machen Meldungen von Datenlecks und Hacker-Angriffen die Runde.
  • Sind auch Zugangsdaten von euch irgendwo mal erbeutet worden?
  • Auf zwei vertrauenswürdigen Internetseiten könnt ihr es checken!

So machte Anfang 2019 die Veröffentlichung privater Daten von Politikern und Promis Schlagzeilen. Sie dürften aus verschiedenen Quellen im Internet zusammengetragen und können teilweise auch durch Phishing und Hacker-Angriffe erbeutet worden sein. Die gelingen immer wieder in großem Stil.

Ein Beispiel dafür ist Dropbox: Im August 2016 wurden alle Nutzer aufgefordert, ihre Passworte zu ändern. Denn 68 Millionen Zugangsdaten (E-Mail-Adressen samt Passwörtern) waren im Internet aufgetaucht. Erbeutet wurden sie wahrscheinlich bei einem Hacker-Angriff 2012. Theoretisch hatten die Täter von damals also vier Jahre Zeit, in aller Ruhe persönliche Dateien – meist Fotos und Videos – fremder Menschen zu durchforsten.

Da fragt man sich dann: Sind meine Daten auch dabei? Es gibt Seiten, auf denen ihr das prüfen könnt. Zwei davon stellen wir euch vor.

HPI Identity Leak Checker

Betreiber: Hasso-Plattner-Institut (HPI) der Uni Potsdam

Sprache der Seite: deutsch

So funktioniert’s: E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.

Info, von welchen Accounts die Daten stammen: Teilweise

Nutzerkonten (lt. Angabe der Betreiber): etwa 12,2 Milliarden, Aktualisierungen bei Bedarf

Adresse: sec.hpi.uni-potsdam.de/leak-checker/search

Have I been pwned?

Betreiber: Troy Hunt, Internet-Sicherheitsexperte und Blogger

Sprache der Seite: englisch

So funktioniert’s: E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.

Info, von welchen Accounts die Daten stammen: Ja

Nutzerkonten (lt. Angaben der Betreiber): etwa 10,6 Milliarden, Aktualisierungen bei Bedarf

Adresse: haveibeenpwned.com

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte eine Seite, auf der nach geklauten Zugangsdaten geforscht werden konnte. Sie wurde aber nicht mehr aktualisiert und ist inzwischen offline.

Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn ihr die Meldung bekommt, dass eure Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herum schwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreiber im Netz gefunden haben.

Worauf ihr bei solchen Diensten achten solltet

Bevor ihr andere Internetseiten nutzt, die damit werben, über geklaute Logins zu informieren, solltet ihr euch vergewissern, dass

  • die Anbieter seriös sind (also einen entsprechenden Ruf genießen und auf der Seite z.B. aussagekräftige FAQ oder eine Datenschutzerklärung haben),
  • eure eingegebenen Daten nicht gespeichert werden, um sie weiter zu verkaufen oder für andere Zwecke zu nutzen,
  • eure Daten nicht länger als für den Abgleich der Datenbanken gespeichert werden.

Wie für alle Internetseiten gilt auch bei solchen Angeboten: Habt ihr ein schlechtes Gefühl dabei, sie zu nutzen, nutzt sie nicht!

Was zu tun ist, wenn eure Daten veröffentlicht wurden

  • Passwort der betroffenen Accounts sofort ändern.
  • Ein sicheres Passwort wählen.
  • Falls ihr das gleiche Passwort auch woanders verwendet: Auch dort unbedingt ändern! Am besten für jeden Account ein eigenes Passwort nutzen.
  • Sofern möglich: Zwei-Faktor-Login aktivieren. Das wird schon von vielen angeboten: Ihr gebt z.B. eine Handynummer an und erhaltet bei jedem Login-Versuch eine SMS mit einem Code. Erst wenn ihr den auch eintippt, kommt ihr in euren Account.

- Werbung -

Das könnte auch interessieren: Passwörter wegen zu vieler persönlicher Posts in Gefahr

Quelle: checked4you
Artikelbild: Shuttersock / Von Melinda Nagy
- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Achtung vor gefälschten USB-Sticks und SD-Karten

Günstige Angebote im Internet verlocken viele Menschen zum Kauf von teils manipulierten Speichermedien. Aber wie kann man gefälschte Datenträger erkennen? Kleiner Preis – großer Fake: Datenträger,...

Versteckte Nachricht im Mars-Fallschirm entdeckt

Nach der Veröffentlichung von Bildern des Landeanflugs vom Mars-Rover „Perseverance“, entdeckte die Internetcommunity eine Art geheime Botschaft in dessen Fallschirm. Was hat es damit...

Cybergrooming: Kita-Betreuer gesteht 51 Fälle des Kindesmissbrauchs über WhatsApp

Angeklagter nutzte Online-Spiel zur Kontaktaufnahme Am Hanauer Landgericht wurde der Fall eines 26-Jährigen verhandelt, der 2019 über mehrere Monate Kontakt zu Jungen im Alter von...

Ist es wirklich gefährlich, wenn man Wasser erneut aufkocht?

Momentan erreichen uns wieder Anfragen zu dem Thema, ob es wirklich stimmt, dass man Wasser auf gar keinen Fall ein zweites Mal aufkochen darf. Ist...

Ankündigung Mimikama-Titelthema: Lockdown und die Psyche

„Shit Corona!" sagt Vincent. Und damit steht er nicht alleine da. Er ist einer von vielen Menschen, denen im Lockdown mehr und mehr die...
-WERBUNG-
-WERBUNG-