Hacker-Alarm - Sind auch meine Daten betroffen?
Diese Seite sorgt bei vielen für ein böses Erwachen! Immer wieder gelingt es Hackern private Daten zu klauen - und höchstwahrscheinlich sind auch eure Infos dabei! Wir zeigen euch, wie ihr überprüfen könnt, welche Daten von euch geklaut wurden.
Über 1 Milliarden Yahoo-Nutzer, 164 Millionen LinkedIn-Daten, 70 Millionen Dropbox-Accounts - die Liste der gehackten Firmen ist lang, die Anzahl der geklauten Accounts atemberaubend. Wer regelmäßig im Internet unterwegs ist, kann sich fast sicher sein, auch schon einmal von einem Datendiebstahl betroffen gewesen zu sein. Aus diesem Grund hat der Sicherheitsforscher Troy Hunt eine Webseite entworfen, mit der jedermann in Sekunden überprüfen kann, welche persönlichen Daten in den dunklen Ecken des Internets verbreitet werden
Unter HaveIBeenPwned.com (Webslang - übersetzt etwa so viel wie "wurde ich reingelegt?") kann man die eigene eMail-Adresse überprüfen lassen. Die Suche verrät dann, in welchen Hacks sie auftaucht und welche Daten außerdem gestohlen wurden. Gerade wer schon länger mit der selben Mailadresse im Netz unterwegs ist, dürfte schockiert sein, wie häufig seine Daten bereits betroffen waren.
Keine absolute Sicherheit
Insgesamt hat Hunt 1,5 Milliarden Accounts zusammengetragen, die im Internet zur Zeit gehandelt werden. Die Dunkelziffer der weltweit entwendeten Daten dürfte aber weitaus höher liegen. Denn erst wenn ein Einbruch bekannt wird und die "Beute" auf den einschlägigen Seiten auftaucht, kann sie auch von Hunts Suchmaschine erfasst werden. Erhält man für die eigene Mailadresse keine Ergebnisse, so bedeutet dies nicht, dass man wirklich sicher ist - möglicherweise werden die Daten lediglich in geschlossenen Kreisen gehandelt und sind noch nicht im öffentlichen Netz aufgetaucht. Daher lassen sich bisher die zuletzt bei Yahoo entwendeten Daten noch nicht durchsuchen.
Was mache ich, wenn meine Daten betroffen sind?
Tauchen die eigenen Informationen in einem oder mehreren Hacks auf heißt es als erstes: Passwort sofort ändern! Nicht nur bei dem betroffenen Dienst, sondern überall wo das selbe Passwort verwendet wird. Auch Accounts auf dem Smartphone nicht vergessen.
Denn eine beliebte Strategie unter Kriminellen ist es die erbeuteten Daten von einem Einbruch einfach bei anderen bekannten Angeboten auszuprobieren. Da viele Nutzer häufig das selbe Passwort verwenden, kann sich der Kriminelle so von Information zu Information hangeln.
Nutzt ein User beispielsweise bei seinem Internetforum und einem Web-Shop das selbe Passwort, so kommt ein Krimineller einfach an hoch kritische Daten wie Adresse oder Bankverbindung, ohne in den besser gesicherten Web-Shop einbrechen zu müssen.
So viele unterschiedliche Passwörter - wie soll das gehen?
Generell gilt: Niemals das selbe Passwort bei verschiedenen Angeboten benutzen. Das Verwenden eines Passwort-Managers kann hier für Übersicht sorgen, stellt aber auch ein Risiko da, falls es Kriminellen gelingt Zugriff auf den eigenen Computer zu bekommen. Besser: Ein sicheres Passwort mit den ersten Buchstaben das Angebots variieren. Wer Beispielsweise das Passwort 1r&KLz5A für Facebook verwendet könnte an der ersten, dritten und sechsten Stelle die ersten drei Buchstaben von "Facebook" einfügen und das Passwort so individualisieren. Für WhatsApp würde dann entsprechend die ersten drei Buchstaben von "WhatsApp" eingesetzt. Aber Vorsicht: Auch dies ist nur eine Hilfestellung - für wirklich wichtige Dienste hilft nur das klassische auswendig lernen eines ganz eigenen Passworts.