Security

Bin ich gehackt worden?

dpa

Von dpa

Do, 10. Januar 2019 um 22:32 Uhr

Computer & Medien

Sind meine eMail-, Social-Media- oder Onlinespeicher-Konten sicher? Datenbanken können Antwort geben, ob Passwörter und persönliche Daten schon im Internet stehen.

Diese Frage treibt viele Menschen angesichts des Datenklaus bei Politikern und Prominenten um. Bei der Suche nach einer Antwort können Datenbanken helfen, in die Sicherheitsforscher Zugangsdaten einpflegen, die nach Hackerangriffen oder Datenlecks ins Internet gelangt und dort mehr oder weniger frei auffindbar sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, mit Hilfe folgender Dienste kontinuierlich zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind.



» Pwned Passwords:
Bei diesem Dienst des australischen Sicherheitsforschers Troy Hunt kann man Passwörter in eine Abfragemaske eintragen. Diese werden dann mit Abermillionen Passwörtern aus Datenlecks abgeglichen. Gibt es einen Treffer, sollte das verbrannte Passwort nicht weiter verwendet und geändert werden. Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist. Onlinekonten sollten mit starken, individuellen Passwörtern geschützt werden. Besonders wichtig ist ein gut gesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern.

"Have I been pwned?": Das bedeutet sinngemäß "Hat es mich erwischt?". Diese Abfragemöglichkeit ist eine Variante des "Pwned Passwords"-Dienstes, den Troy Hunt ebenfalls auf seiner Seite anbietet. Dabei kann man anhand seiner E-Mail-Adresse oder seines Benutzernamens abfragen, ob die Daten eines bestimmten Kontos im Netz auffindbar sind.

» Firefox Monitor: Der Abfragedienst von Mozilla greift auf die Datenbank von "Have I been pwned?" zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten. Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab.

Identity Leak Checker: Eine Abfragemöglichkeit, die das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offengelegt wurde und missbraucht werden könnte.