Aktuelles

Login-Daten geklaut? Mach den Check!

Accounts wurden gehackt, private Daten und Chats veröffentlicht: Haben Kriminelle auch eure Login-Daten? Das könnt ihr testen.

Susanne Breuer, 28. Juli 2022

Die heiße Ware im Internet: Login-Daten! Es ist ein tägliches Katz- und Mausspiel: Hacker greifen Datenbanken großer Unternehmen an, knacken sie manchmal und können E-Mail-Adressen oder Nutzernamen und Passwörter von Nutzern stehlen. Kurz darauf veröffentlichen sie diese im Internet, damit auch andere die Daten für illegale Handlungen nutzen können.

Das Wichtigste in Kürze

  • Immer wieder machen Meldungen von Datenlecks und Hacker-Angriffen die Runde.
  • Sind auch Zugangsdaten von euch irgendwo mal erbeutet worden?
  • Auf drei vertrauenswürdigen Internetseiten könnt ihr es checken!

So machte Anfang 2019 die Veröffentlichung privater Daten von Politikern und Promis Schlagzeilen. Sie dürften aus verschiedenen Quellen im Internet zusammengetragen und können teilweise auch durch Phishing und Hacker-Angriffe erbeutet worden sein. Die gelingen immer wieder in großem Stil. Ein Beispiel dafür ist Facebook: Ostern 2021 wurde bekannt, dass Daten von mehr als 530 Millionen Nutzern veröffentlicht worden sind. Rund 6 Millionen Facebook-Mitglieder aus Deutschland sollen betroffen sein.

Vertrauenswürdige Leak-Checker-Portale

Da fragt man sich dann: Sind meine Daten auch dabei? Es gibt Tools, zum Beispiel für die Browser Firefox und Safari, die es euch mitteilen können. Auch auf Internetseiten könnt ihr nach so genannten Leaks eurer Daten suchen. Drei davon stellen wir euch vor – Quelle: checked4you

  1. HPI Identity Leak Checker vom Hasso-Plattner-Institut (HPI) der Uni Potsdam
    Sprache: deutsch
    Anleitung: E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.
    Info, von welchen Accounts die Daten stammen: Teilweise
    Nutzerkonten (lt. Angabe der Betreiber): etwa 12,8 Milliarden, Aktualisierungen bei Bedarf
    Adresse: sec.hpi.uni-potsdam.de/leak-checker/search
  2. Identity Leak Checker vom EIDI der Universität Bonn
    Sprache: deutsch
    Anleitung: E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.
    Info, von welchen Accounts die Daten stammen: Ja
    Nutzerkonten (lt. Angabe der Betreiber): keine Angabe
    Adresse: https://leakchecker.uni-bonn.de/
  3. Have I been pwned? von Troy Hunt, Internet-Sicherheitsexperte und Blogger
    Sprache: englisch
    Anleitung: E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.
    Info, von welchen Accounts die Daten stammen: Ja
    Nutzerkonten (lt. Angabe der Betreiber): etwa 11,9 Milliarden, Aktualisierungen bei Bedarf
    Adresse: haveibeenpwned.com

Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn ihr die Meldung bekommt, dass eure Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herumschwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreiber im Netz gefunden haben.

Worauf ihr bei solchen Diensten achten solltet

Bevor ihr andere Internetseiten nutzt, die damit werben, über geklaute Logins zu informieren, solltet ihr euch vergewissern, dass

  • die Anbieter seriös sind (also einen entsprechenden Ruf genießen und auf der Seite z.B. aussagekräftige FAQ oder eine Datenschutzerklärung haben),
  • eure eingegebenen Daten nicht gespeichert werden, um sie weiter zu verkaufen oder für andere Zwecke zu nutzen,
  • eure Daten nicht länger als für den Abgleich der Datenbanken gespeichert werden.

Wie für alle Internetseiten gilt auch bei solchen Angeboten: Habt ihr ein schlechtes Gefühl dabei, sie zu nutzen, nutzt sie nicht!

Was zu tun ist, wenn eure Daten veröffentlicht wurden

  • Passwort der betroffenen Accounts sofort ändern.
  • Ein starkes Passwort wählen mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Mehr Infos dazu gibts hier!
  • Falls ihr das gleiche Passwort auch woanders verwendet: Auch dort unbedingt ändern! Am besten für jeden Account ein eigenes Passwort nutzen.
  • Sofern möglich: Zwei-Faktor-Login aktivieren. Das wird schon von vielen angeboten: Ihr gebt z.B. eine Handynummer an und erhaltet bei jedem Login-Versuch eine SMS mit einem Code. Erst, wenn ihr den korrekt eintippt, kommt ihr in euren Account. Lästig, aber sicher.

Quelle: Verbraucherzentrale NRW / checked4you

Bitte auch hier aufpassen! Phishing-Mail zu „unbefugten Aktivitäten“ ignorieren!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama