So finden Sie heraus, ob Ihre Anmeldedaten im Internet kursieren
Dieser Artikel erklärt, wie man herausfindet, ob die eigenen Anmeldedaten im Internet kursieren, und was im Ernstfall zu tun ist.
Man liest beinahe täglich von größeren Hacks, bei denen die Anmeldedaten von tausenden Benutzerkonten abgeflossen sind und würde schon gerne wissen, ob man selbst betroffen ist, richtig?
Das geht: Man kann sehr einfach herausfinden, ob die eigenen Benutzerdaten im Darknet veröffentlicht wurden, es gibt dazu mehrere Webdienste:
Have I been Pwned (etwa: "bin ich betroffen") ist eine gute Quelle um das herauszufinden: https://haveibeenpwned.com (Englisch). E-Mail-Adresse angeben und sofort Ergebnis erhalten. Man kann dort auch kostenlos eine Benachrichtigung erhalten, wenn in Zukunft die eigenen E-Mail-Adresse im Darknet erscheint.
Die deutsche Alternative dazu findet sich beim Hasso-Plattner-Institut unter https://sec.hpi.uni-potsdam.de/ilc/search (Deutsch).
Was tun, wenn man in diesen Listen auftaucht?
Kommt darauf an:
Wenn das irgendwelche alten Benutzerkonten auf irgendwelchen obskuren Diensten von vor 10 Jahren sind: Das ist vielleicht ein guter Anstoß, diese Konten nach und nach zu löschen.
Wenn das aber aktuelle Benutzerkonten von wichtigen Diensten (E-Mail, Bank, Instagram, Facebook, WhatsApp etc.) sind:
SOFORT und in einem Zug alle Passwörter sicher und unterschiedlich neu setzen, und zwar im betroffenen Dienst und auch überall dort, wo man das selbe Kennwort möglicherweise auch verwendet hat.
Ist Ihr E-Mail Konto betroffen? Dann nutzt ein Angreifer das möglicherweise, um über die "Passwort zurücksetzen"-Funktion auch Zugriff auf andere Dienste zu erhalten - sofort alle wichtigen Benutzerkonten prüfen und sicherheitshalber auch dort die Passwörter ändern.
Im Artikel Gestohlenes Ich: Identitätsdiebstahl im Netz erfahren Sie dazu mehr.
🔐 Zugang zu mehr Wissen?
Abonniere jetzt ZurSicherheit, um keinen Beitrag zu verpassen und aktuelle IT-Sicherheitstipps direkt zu erhalten.
Jetzt kostenlos abonnieren
