Frage: Immer wieder ist von großen Hacks die Rede, bei denen Anmeldedaten von Millionen oder gar Milliarden Nutzern gestohlen wurden. Kann ich testen, ob ich persönlich betroffen bin?
Antwort: Persönliche Identitätsdaten für Internet-Dienste – für Hacker ein gefundenes Fressen. Drum greifen Sie immer wieder Unternehmen an. So sind im Internet erneut Datensätze mit zahlreichen gestohlenen Nutzerdaten veröffentlicht worden, darunter über 3 Milliarden gehackte Anmeldedaten in 5 als „Collection #1“ bis „Collection #5“ bezeichneten Hacker-Datenbanken. Kommt ein Krimineller an diese Daten, kann er etwa auf Ihre Kosten einkaufen oder Ihr E-Mail-Konto missbrauchen. Dieser Kontenraub ist leider kein Einzelfall: Immer wieder kapern Hacker Nutzerdaten.
Machen Sie jetzt den Check: Wurden Ihre Online-Konten bereits gehackt?
Mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts können Sie überprüfen, ob Ihre Identitätsdaten bereits im Internet kursieren. Das geht so:
1. Öffnen Sie die Internetseite https://sec.hpi.uni-potsdam.de/leak-checker/search. Ins Feld „Bitte geben Sie hier Ihre E-Mail-Adresse ein“, tragen Sie Ihre E-Mail-Adresse ein. Dann klicken Sie auf E-Mail-Adresse prüfen. Der Dienst gleicht daraufhin die von Ihnen angegebene E-Mail-Adresse mit einer Datenbank bekannt gewordener Passwort-Raubzüge aus der Vergangenheit ab. Das Ergebnis erhalten Sie dann per E-Mail.
2. Rufen Sie einige Minuten später Ihre E-Mails ab. Suchen Sie nach einer Nachricht von „HPI Identity Leak Checker“. In der Nachricht finden Sie das Ergebnis. Idealer Weise erscheint die Meldung „Glückwunsch: Ihre E-Mail-Adresse xxxx taucht nicht in unserer Datenbank auf.“ Falls nicht, sehen Sie eine Tabelle (siehe Bild).
3. Falls Sie mehrere E-Mail-Adressen nutzen, wiederholen Sie den Test gegebenenfalls mit anderen E-Mail-Adressen.
4. Zudem checken Sie Ihre E-Mail-Adressen unter https://haveibeenpwned.com. Tippen Sie hier ins Suchfeld Ihre E-Mail-Adresse ein und klicken Sie auf pwned?. Im Idealfall erscheint die Meldung „Good news – no pwnage found!“. „Oh no – pwned!“ bedeutet hingegen: Ihre E-Mail-Adresse kursiert geknackt im Internet.
Ein Test schlägt bei Ihrer E-Mail-Adresse Alarm? Das müssen Sie tun!
Bleiben Sie ruhig. Meist ist noch nichts Schlimmes passiert. Wichtig aber: Ändern Sie so schnell wie möglich das Passwort Ihrer E-Mail-Adresse bei Ihrem E-Mail-Anbieter. Tipps für ein sicheres Passwort finden Sie auf den Seiten ihres E- Mail-Anbieters, wo Sie auch das Passwort ändern können. Ebenfalls wichtig: Nutzen Sie das Passwort für ihr E-Mail-Konto auch für andere Online-Dienste wie Paypal. Amazon oder Facebook, ändern Sie auch hier umgehend das Passwort. Die wichtigste Regel dabei: Nutzen Sie für jeden Dienst ein anderes Passwort.
Wenn Ihnen das zu viel Arbeit ist, dann sollten Sie am besten auf einen Passwort-Manager zurückgreifen – ein guter wird alle oben gennanten Schritte für Sie übernehmen.
