Sicherheitscheck: Have I Been Pwned?

Von Marcel Stäheli, 19.02.18

Immer wieder liest man von Datenlecks bei denen tausende, manchmal millionen von Benutzerdaten gestohlen wurden. Und besondersn wenn man selber ein Konto bei einer betroffenen Webseite hat, fragt man sich: Sind meine Daten auch betroffen?

Die englische Webseite haveibeenpwned.com informiert Sie automatisch, falls Ihre E-Mailadresse in einem solchen Datenleck auftaucht.

Die Webseite führt eine Datenbank mit allen E-Mailadressen aus öffentlich zugänglichen Datenlecks. Sie können Ihre E-Mailadresse auf der Webseite eingeben und erhalten eine Liste aller Datenlecks, in denen Ihre E-Mailadresse gefunden wird, oder im Idealfall gar keine Liste.

Neben dem Namen der betroffenen Webseite finden Sie weiter das Datum des Lecks, sowie eine Erklärung, welche Daten gestohlen wurden. Wer sich registriert wird auch in Zukunft E-Mails erhalten, sobald die E-Mailadresse in einem neuen Leck auftaucht.

Was tun wenn die E-Mailadresse gefunden wird?

  • Ändern Sie die Passwörter der betroffenen Webseiten und Konten.
  • Prüfen Sie ausserdem, ob Sie dasselbe Passwort auch auf anderen Webseiten oder Konten verwenden und ändern Sie es dort gegebenenfalls.
Wenn die E-Mailadresse in der Datenbank auftaucht, sollten Sie unbedingt Ihr Passwort ändern.

Ein Treffer in der Datenbank heisst noch nicht, dass jemand auch versucht hat ein Konto von Ihnen zu kapern. Es heisst aber, dass die Möglichkeit dazu besteht.

Je nach Datenleck wurden wertvolle oder weniger wertvolle Benutzerdaten gestohlen. Bei einigen Lecks sind Passwörter als lesbarer Text gespeichert, dass ist der schlimmstmögliche Fall. Bei den meisten Seiten sind die Passwörter nur verschlüsselt gespeichert.

Als Firma müssen sie Datenlecks interessieren

Es ist heute noch immer so, dass Mitarbeiter nicht für jedes Konto und Webseite ein eigenes Passwort verwenden. Die Wahrscheinlichkeit ist gross, dass sie immer dasselbe Passwort verwenden. Kriminelle die an Passwörter oder auch nur Passworthinweise für ein Konto herankommen, können davon ausgehen, dass dasselbe Passwort auch auf anderen Webseiten verwendet wird. Das gleiche Passwort das für Dropbox verwendet wird, könnte auch das Passwort für das Firmenkonto sein.

Um kein unnötiges Risiko einzugehen, sollten Sie darum nach dem Ihre Emailadresse oder Ihr Name in einem Datenleck auftaucht, immer das Passwort wechseln.