Fast täglich liest man ja von Datenlecks und –hacks im Internet. Da stellt sich sicher so mancher Internetnutzer die Frage, ob das eigene E-Mail-Konto oder das Benutzerkonto bei Anbietern wie Facebook, Amazon etc. bereits gehackt wurde.
Anzeige
Hack bedeutet einerseits, dass die häufig bei der Anmeldung verwendete E-Mail-Adresse in falsche Hände geraten ist. Zum Zweiten besteht die Gefahr, dass die Hacker auch das Passwort zur Anmeldung in die Finger bekommen haben. Dann können sich sich am Benutzerkonto anmelden und die Identität des Gehackten für eigene Zwecke missbrauchen. Oder die Hacker gehen mit den erbeuteten Zugangsdaten auf Beutezug und probieren bei anderen Online-Konten, ob eine Anmeldung möglich ist.
Bin ich gehackt worden?
Statt zu bangen oder zu hoffen und zu warten, könnte man ja auch gezielt recherchieren, ob die eigene E-Mail-Adresse, der Benutzername oder das Kennwort in fremde Hände gefallen ist. Es gibt spezielle Webseiten, die Datensätze, die von Hackern bei Dateneinbrüchen erbeutet wurden, nach E-Mail-Adressen oder Benutzernamen aufbereiten. Dann könnte man diese Informationen beim betreffenden Anbieter eintippen und bekommt mitgeteilt, ob die Daten in den Datensätzen gefunden wurden.
Bevor man so etwas macht, sollte man natürlich sicher sein, dass die betreffende Webseite nicht von einem Hacker betrieben wird. Dieser könnte dann bequem die Benutzernamen, die dort von Internetnutzern eingegeben werden, abfischen. Weiterhin macht es keinen Sinn, eine Datenbank abzufragen, in der nur wenige Datensätze gespeichert sind.
Auf der nachfolgend sichtbaren Webseite haveibeenpwned.com kann man prüfen, ob ein Benutzername bei Hackern gehandelt wird.
Die Seite wird von dem anerkannten Sicherheitsspezialisten Troy Hunt betrieben. Troy Hunt befasst sich mit Hacks und den erbeuteten Daten. In der Datenbank sind z.Z. Datensätze aus 112 größeren Dateneinbrüchen gespeichert. Man braucht nur seine E-Mail-Adresse oder den Benutzernamen in das Textfeld einzutippen und auf pwned? zu klicken. Wird ein Treffer ausgegeben, weiß man, dass zumindest die E-Mail-Adresse oder der Benutzername bekannt ist. Und es wird angegeben, aus welchem Hack diese Daten stammen. Die Webseite ist zwar in Englisch – aber die wenigen Informationen, die einzugeben sind und die Ergebnisse sollten sich auch ohne Fremdsprachenkenntnisse interpretieren lassen.
Anzeige
Ich benutze zur Identitätsprüfung den HPI Identity Leak Checker von Open HPI:
https://sec.hpi.uni-potsdam.de/leak-checker/search?lang=de
Ich weiß aber nicht,wer von Beiden die aktuellere Datenbank hat?
Nennt mich Paranoid, aber auf Grund der Berichte seitens der U.S.A sowie der Bundesregierung in der es nur darum geht Daten zu sammeln, sollte man sich die Frage stellen, ob man auf einem Server welcher in den U.S.A. steht seine e-Mail-Adressen und/oder Benutzernamen eingibt um es somit den Herrschaften noch leichter zu machen um an Daten zu kommen.
Des Link von Peter halte ich hier schon für seriöser, wobei man auch dort nie sicher sein kann ob auch hier die Bundesregierung nicht auch noch die Daten abgreift.
In Zeiten in denen wir immer weiter in Richtung "1984" gehen, sollten sich die Benutzer etwas sensibilisieren und nicht gleich alles "freiwillig ausplaudern".
Nie im Leben und unter keinen Umständen würde ich Onlinebanking machen.
Niemals!!!
Die Banken wollen dies zwar einen aufdrücken aber ich sagte jedesmal und auch bei Bankenwechsel: Nein danke!