Dropbox, Yahoo, Adobe, Sony: Immer wieder liest man von geklauten Passwörtern. Sind deine auch dabei?

-Produktempfehlung: Kaspersky lab-

Hinweis: Diese Information wurde von unserem Kooperationspartner checked4you zur Verfügung gestellt. Es ist ein tägliches Katz- und Mausspiel: Hacker greifen Datenbanken großer Unternehmen an, knacken sie manchmal und können E-Mail-Adressen oder Nutzernamen und Passwörter von Nutzern stehlen. Kurz darauf veröffentlichen sie sie im Internet, damit auch andere die Daten für illegale Handlungen nutzen können. Beispiel Dropbox: Im August 2016 wurden alle Nutzer aufgefordert, ihre Passworte zu ändern. Denn 68 Millionen Nutzerdaten (E-Mail-Adressen samt Passwörtern) waren im Internet aufgetaucht. Erbeutet wurden sie wahrscheinlich bei einem Hacker-Angriff 2012.

Da fragt man sich dann: Sind meine Daten auch dabei?

Es gibt Seiten, auf denen ihr das prüfen könnt. Drei davon stellen wir euch vor.

BSI-Sicherheitstest HPI Identity Leak Checker Have I been pwned?
Betreiber Bundesamt für Sicherheit in der Informationstechnik Hasso-Plattner-Institut (HPI) der Uni Potsdam Troy Hunt, Internet-Sicherheitsexperte und Blogger
Sprache der Seite deutsch deutsch englisch
So funktioniert’s E-Mail-Adresse ins Suchfeld eingeben. Nur falls die eingetragene Mail-Adresse betroffen ist, kommt eine E-Mail mit Empfehlungen weiterer Maßnahmen. E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden. E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.
Info, von welchen Accounts die Daten stammen? unbekannt Nein Ja
Datensätze (lt. Angabe auf den Seiten) unbekannt 3,5 Milliarden 3,7 Milliarden
Adresse sicherheitstest.bsi.de sec.hpi.uni-potsdam.de/leak-checker/search haveibeenpwned.com

Alle drei genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn ihr die Meldung bekommt, dass eure Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herum schwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern Datensätze, von deren Existenz die Betreiber wissen.

Worauf ihr bei solchen Diensten achten solltet

Bevor ihr solche Dienste nutzt, solltet ihr euch vergewissern, dass

  • die Anbieter seriös sind (also einen entsprechenden Ruf genießen und auf der Seite z.B. aussagekräftige FAQ oder eine Datenschutzerklärung haben),
  • eure eingegebenen Daten nicht gespeichert werden, um sie weiter zu verkaufen oder für andere Zwecke zu nutzen,
  • eure Daten nicht länger als für den Abgleich der Datenbanken gespeichert werden.

Was zu tun ist, wenn eure Daten veröffentlicht wurden

  • Passwort der betroffenen Accounts sofort ändern.
  • Ein sicheres Passwort wählen.
  • Falls ihr das gleiche Passwort auch woanders verwendet: Auch dort unbedingt ändern! Am besten für jeden Account ein eigenes Passwort nutzen.
  • Sofern möglich: Zwei-Faktor-Login aktivieren. Das wird schon von vielen angeboten: Ihr gebt z.B. eine Handynummer an und erhaltet bei jedem Login-Versuch eine SMS mit einem Code. Erst wenn ihr den auch eintippt, kommt ihr in euren Account.

Quelle: checked4you

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady