I have been pwned

| gepostet in Datenschutz

Bin ich noch sicher oder wurde ich schon gehackt?

Es kommt sehr häufig vor, dass Hacker in die Server von Unternehmen einbrechen und die Zugangsdaten der User stehlen. Besonders für Schlagzeilen sorgt es, wenn ein großer Onlinedienst zum Opfer wird und Millionen von Daten entwendet werden. In den letzten Jahren war das bei vielen der Fall. Zum Beispiel bei Yahoo, Adobe, MySpace, Sony und auch Vodafone.

Den Nutzern ist oft nicht klar, wie sie feststellen können, ob ihr Account ebenfalls betroffen ist. Die regelmäßig aktualisierte Webseite „Have I been pwned“ ist da eine gute Anlaufstelle. Dort kann man herausfinden, ob die eigenen Zugangsdaten im Netz kursieren.

Anwender können ihre E-Mail-Adresse oder ihren Usernamen in die Suchzeile eintippen und der Online-Service verrät ihnen, ob ihr Account bereits Hackern in die Hände gefallen ist. Ungefähr 50.000 Leute nutzen täglich diese Möglichkeit.

Falls man bei seiner Suche feststellt, dass man selbst betroffen ist, ist es anzuraten, das Passwort sofort zu ändern. Wenn man dasselbe Passwort für mehrere Accounts benutzt, sollte es überall geändert werden. – Am besten dieses Mal durch unterschiedliche Passworte für die unterschiedlichen Accounts.

Hundertprozentige Sicherheit darüber, ob man gehackt wurde, kann die Seite einem aber nicht geben. Denn in der Datenbank befinden sich natürlich nur die gestohlenen Daten, die bekannt geworden sind.

Die Webseite bietet zusätzlich einen E-Mail-Service an. Dort kann man sich, auch wenn im Moment alles bei einem in Ordnung ist, vorsorglich anmelden. Dann bekommt man eine Benachrichtigung per Mail, sobald man bei einem Angriff betroffen ist.

Seit Kurzem hat man auf der Website auch noch die Möglichkeit, Passwörter über eine Suchmaske einzugeben und sie mit den geknackten Passwörtern in der Datenbank abzugleichen.

Wichtig ist dabei, dass auf keinen Fall Passwörter in die Suche eingetragen werden sollten, die man aktuell verwendet! Das wäre zu gefährlich, denn auch auf diese Weise könnten sie von Kriminellen gestohlen werden. Die Suche sollte eher genutzt werden, um alte Passwörter zu prüfen.

Wenn man herausfinden möchte, ob sich ein aktuelles Passwort in der Datenbank befindet, sollte man die Passwort-Liste, die zum Download angeboten wird, nutzen.

Durch diese Zip-Datei, die eine Größe von fünf Gigabyte hat, kann man nicht nur seine momentan verwendeten Passwörter kontrollieren. Sie kann auch bei der Wahl von zukünftigen Passwörtern Anwendung finden.

Alles was in der Liste steht, sollte künftig nicht mehr gewählt werden. Denn dabei handelt es sich um Material, das von Hackern für Brute Force Angriffe benutzt werden kann. Bei einem Brute Force Angriff werden von einem Programm bekannte Passwörter durchprobiert, um damit Accounts zu knacken.

Quelle: https://haveibeenpwned.com/