Dieses Posting ist Teil 3 der Passwort Serie. Andere Posts dieser Serie findest du hier:
- Teil 1 der Passwort-Serie: Wann hast du das letzte mal dein Passwort gewechselt?
- Teil 2 der Passwort-Serie: Email-Leaks und Internet-Identity-Theft: Warum soll mich das betreffen? Ich verhalte mich doch vernünftig im Internet.
- Teil 3 der Passwort-Serie: Wurde meine Email bereits geleakt? Hier könnt ihr nachschauen.
Wenn ihr Teil 1 und Teil 2 der Passwort Serie gelesen habt, dann kann es sein, dass ich euch in eurem Sicherheitsempfinden im Internet etwas erschüttert habe. Das fühlt sich vielleicht nicht angenehm an, ist aber der erste Schritt, um sich ernsthafter um seine eigene Internet-Sicherheit zu kümmern. Ihr habt nun wohl eine gewisse Bewusstheit entwickelt, warum dieses Thema wichtig sein könnte. Jedenfalls würde mich das sehr freuen.
In diesem Teil gehts weiter mit diesem spannenden Thema.
Ihr wisst jetzt also, dass die Wahrscheinlichkeit eines Leaks eurer Daten gar nicht so klein ist. Ich nehme daher an, dass ihr euch nun fragt, ob ihr bereits betroffen seid.
Meine Antwort auf solche Fragen ist klar: Es ist eigentlich egal, ob du betroffen bist, oder nicht. Wechsle dein Passwort auf jeden Fall auf eine sicherere Variante, und nimm um Himmels willen nicht bei jeder Plattform die gleiche Email-Adresse und das gleiche Passwort! Aber abgesehen von meiner Klugsch***erei, verstehe ich natürlich das Bedürfnis, zu wissen, ob man selbst bereits betroffen ist.
Es gibt tatsächlich verschiedene Internetseiten-Services, die sich tagtäglich bemühen, neue geleakte Emails und Passwörter zuzusammenzutragen, und die einem ermöglichen, nach der eigenen Email-Adresse zu suchen.
Das Problem dabei: Hier sind natürlich nur jene Daten vorhanden, die von den Hackern veröffentlicht wurden, und die von den Internetseiten-Services auch gefunden wurden.
Die Frage, ob man selbst bereits betroffen ist, lässt sich zu also nur eindeutig beantworten, wenn die eigene Email-Adresse auf diesen Seiten zu positiven Such-Ergebnissen führt (in diesem Falle sind positive Ergebnisse wohl weniger positiv).
Wirst du dort nicht fündig, kannst du dir nicht sicher sein, ob es vielleich doch bereits Leaks gab, nur die Hacker die Daten einfach nicht veröffentlicht haben.
Hier ist einer Auflistung einiger Service-Seiten, wo du nach deiner Email-Adresse suchen kannst.
Die Verwendung erfolgt natürlich auf dein eigenes Risiko!
Have I been pwned
Diese Seite wird von Troy Hunt betrieben, der momentan bei Microsoft arbeitet. Die Seite kann gratis verwendet werden und ermöglicht eine Vielzahl von Suchen und Abfragen. Man kann z.B. nach Email-Adressen suchen und bekommt dann als Antwort, ob die Email-Adresse bereits von einem Leak betroffen ist. Falls ja, bekommt man auch die Information bei welchem Leak dies der Fall war. Auch breitere Suchen sind möglich, z.B. eine Suche nach allen Email-Adressen einer bestimmten Domain.
Weiters kann man sich mit seiner Email-Adresse für ein gratis Notifying-Service registieren, das einem Bescheid gibt, sollte die Email-Adresse in neuen Leaks gefunden werden.
Es ist auch möglich, direkt nach Passwörtern zu suchen, um zu sehen, wie oft es bereits gefunden wurde. Bitte überlege selbst, ob du hier dein Passwort verwenden möchtest.BreachAlarm
Auch hier kann man nach seiner Email suchen, und sich für ein Notifying-Service ("watchdog") registrieren. Möchte man das für mehrere Email-Adressen machen, fallen hier Gebühren an.Hasso-Plattner-Institut Identity Leak Checker
Diese Seite wird vom deutschen Hasso-Plattner-Institut für Digital Engineering, einem universitäres Exzellenz-Center für IT-Systems Engineering in Potsdam betrieben. Auch hier gibt es die Möglichkeit, nach der eigenen Email-Adresse zu suchen. Es wird dann eine Email an die eingegebene Email-Adresse geschickt, in der sich nähere Informationen finden lassen.Sicherheitstest des deutschen Bundesamts für Sicherheit in der Informationstechnik
Diese Seite wird vom Bundesamt für Sicherheit in der Informationstechnik betrieben. Auch hier gibt es die Möglichkeit, nach Vorkommnissen der eigenen Email-Adresse in geleakten Daten zu suchen. Im positiven Falle, bekommt man dann eine Email mit näheren Informationen geschickt.
Ich hoffe, ihr seid nicht von Leaks betroffen!
Aber merkt euch eins. Internet-Security betrifft jeden, egal ob Leak-Opfer oder nicht!
Was ist eure Meinung zu dem Thema? Seid ihr persönlich betroffen? Letztere Frage ist natürlich interessant, aber mir ist klar, dass hierzu wohl nicht jeder gerne Auskunft geben möchte.
Bald geht's weiter mit dem nächsten Teil der Passwort-Serie. Stay tuned!
Nicht vergessen:
Don't worry, be happinez!
War dieser Artikel interessant? Hast du das Gefühl, du hast davon profitiert oder was gelernt? Ja? Das freut mich!
Ich würde mich freuen, wenn du mein Follower wirst, und auch in Zukunft keine meiner Posts verpasst!
Ich bin tatsächlich mit einer meiner älteren E-Mails betroffen.
Werde die Passwörter Mal überall ändern.
Ich würde mich über einen Artikel über Passwort Manager freuen. Was hältst du davon?
Hey Cloudlynx, ist bereits als Teil der Serie! Stay tuned!