Immer wieder hört man von Datendiebstahl und damit verbundenen Erpressungen von Unternehmen. Wovon man ganz oft nichts hört, sind Details über die gestohlenen Daten. Ist man selbst von dem Datendiebstahl betroffen und wurden persönliche Informationen von mir entwendet? In diesem Beitrag zeige ich Dir zwei Möglichkeiten, das zu prüfen.
Identity Leak Checker
Das Hasso-Plattner-Institut in Potsdam hat eine Webseite veröffentlicht, mit deren Hilfe die eigene E-Mailadresse in dubiosen Internet-Datenbanken (Darknet, usw…) gesucht werden kann. Taucht die E-Mailadresse irgendwo auf, bekommt man eine E-Mail mit detaillierten Hinweisen zugesendet.
Die E-Mail listet die betroffenen Dienste chronologisch auf und zeigt Dir, welche Daten entwendet wurden. Dies umfasst neben Passwort oder Namen auch Daten wie Bankverbindungen, Kreditkarten oder Sozialversicherungsnummer. Darüberhinaus bekommst Du in der E-Mail Tipps, wie Du optimaler Weise reagierst, solltest Du von Datendiebstahl betroffen sein.
Den Identity Leak Checker findest du unter https://sec.hpi.de/ilc/. Für Unternehmen gibt es auch die Möglichkeit, sämtliche E-Mailadressen zu prüfen und bei neuen Einträgen zu warnen. Das ist allerdings kostenpflichtig.
Datendiebstahl mit „Have I Been Pwned“ prüfen
Ganz ähnlich funktioniert das Tool Have I Been Pwned. Hier wird ebenfalls ein Abgleich Deiner E-Mailadresse mit den Einträgen von bekannten Datenleaks durchgeführt. Das Ergebnis bekommst Du dann allerdings nicht per E-Mail, sondern direkt im Browser angezeigt.
Hier bekommt man etwas mehr über die vorgefallenen Datenpannen zu lesen und natürlich auch die möglicherweise entwendeten Daten. Darüberhinaus bietet die Seite auch die kostenlose Möglichkeit, sich bei neuen Einträgen zur eigenen E-Mailadresse warnen zu lassen.
Neben dem Check, ob eine E-Mailadresse von Datendiebstahl betroffen ist, kann HaveIBeenPwned auch nach bereits kompromittierten Passwörtern suchen. Passwörter, die bereits irgendwo geleakt wurden, sollten nicht mehr verwendet werden, weil diese für sogenannte Brute-Force-Angriffe verwendet werden können. Dabei versuchen Angreifer einen Account zu knacken, indem Listen mit zigtausenden Passwörtern automatisiert abgearbeitet werden.
Fazit
Mit den beiden vorgestellten Tools sollte man regelmäßig seine E-Mailadressen, bzw. seine Passwörter überprüfen. Taucht dort ein Eintrag auf, sollte man unbedingt reagieren und seine Zugangsdaten ändern. Und keine Panik, wenn ein Account tatsächlich einmal dort aufgeführt wird. Du bist nicht verantwortlich für die Datenpanne bei einem Dienst – du bist nur verantwortlich dafür, Deine Zugangsdaten zu ändern, sobald eine Datenpanne dort auftritt.