Wurden meine Nutzerdaten gehackt? Jetzt Datenleaks checken

Datenleaks checken, um Hacking von Nutzerdaten vorzugreifen

Mit einer immer größeren Zahl von Online-Angeboten und den dazugehörigen User-Accounts wächst natürlich auch die Gefahr, dass einer dieser Online-Angebote Kriminellen zum Opfer fällt. Zwar gibt es heutzutage zahlreiche Möglichkeiten, um auch die eigene Datenbank abzusichern, damit neben den Stammdaten wie Name, E-Mail etc. nicht auch noch die Passwörter in die Hände der Kriminellen fallen, doch leider sind noch zahlreiche Angebote diesbezüglich unsicher. Und kommt es dann zu einem Hack, dann sind neben dem Login auch gleich das dazugehörige Passwort weg.

Schlimm genug, dass ein Fremder dann die Möglichkeit hat, sich mit diesen Nutzerdaten in dieses betreffende Online-Angebot einzuloggen und sich als jemand anderes auszugeben. Viel Schlimmer ist jedoch, dass viele Menschen das gleiche Passwort für verschiedene Dienste nutzen z.B. für Facebook, Gmail, Online-Banking und Co. – und wurde einmal dieses Passwort geknackt so ist es für die entsprechenden Personen ein Leichtes, automatisierte Tests durchzuführen, um sich mit diesen Login-Daten (Mailadresse + Passwort) auch woanders einzuloggen.

Grundsätzlich sprechen wir also von zwei wichtigen Punkten:

  1. Wurde meine Mailadresse bereits Opfer eines erfolgreichen Hacks
  2. Ist mein verwendetes Passwort bereits irgendwo in irgendeiner Liste aufgetaucht

Für beides gibt es zum Glück eine Anlaufstelle, die genau diese Fragen beantworten kann. Auf https://haveibeenpwned.com/ stellen Forscher und Entwickler sämtliche Leaks, die ihnen bekannt sind, in einer gesammelten Datenbank bereit. Hier kann man dann prüfen, ob die Mailadresse bereits bei irgendeinem Hack aufgetaucht ist und ob das verwendete Passwort auch irgendwo bei irgendeinem Leak bereits veröffentlicht wurde.

E-Mail-Adresse Teil eines Data Breaches?

Um die Mailadresse zu prüfen, ruft man die Seite https://haveibeenpwned.com/ auf, und gibt seine E-Mail-Adresse ein. Ist die Mailadresse bislang noch nicht in irgendwelchen offiziellen Data Leaks aufgetaucht, so bekommt man eine entsprechende Nachricht aufgezeigt.

E-Mail ist sicher

Ist die Mailadresse jedoch bereits in einem Data Breach aufgetaucht, so wird man im Detail darüber informiert, was passiert ist und wie man handeln sollte. Im Zweifel: Einfach das Passwort ändern:

E-Mail Adresse gehackt

In meinem aufgeführten Beispiel wird gezeigt, dass meine Mailadresse in mind. 5 Data Breaches aufgetaucht ist. Dabei wurden u.a. Mailadressen, Passwörter, Telefonnummern etc. entwendet.

Ist mein Passwort noch sicher? Wurde es gehackt?

Das Gleiche kann man auf der Website auch für das eigene Passwort prüfen. Hierfür geht man oben auf „Passwords“ und gibt dann das Passwort ein. Keine Sorge: Da man ja das Passwort ohne einen Login oder Mailadresse eingibt, kann hier nichts Schlimmes passieren.

Passwort gehackt?

Auch hier gilt: Ist das Passwort bekannt, bekommt man einen entsprechenden Hinweis, damit man dieses Passwort NIE WIEDER irgendwo benutzt. Die von der Website verwendete Datenbank ist mittlerweile rund 10 GB gross und man kann sie sich auch herunterladen. Diese Liste benutzen auch Hacker, um automatisiert zu prüfen, ob man mit diesen Passwörtern sich irgendwo einloggen kann.

Fazit

Klar ist: Man kann sich vor einem solchen Hack nicht wirklich vollständig schützen. Wenn der Anbieter sich nicht auf die höchsten Sicherheitsstandards verlässt, dann bringt es mir als Nutzer wenig, wenn ich z.B. eine 2FA verwende. Ist die Datenbank ungeschützt und unverschlüsselt, so kommt man da natürlich auch ran und kann alles auslesen.

Ich kann nur zu folgenden Dingen raten:

  • Benutzt Passwortmanager und verwendet jedes Passwort auf jeder Seite exakt nur 1x. Selbst wenn das Passwort mal geklaut wird, ist „nur“ dieser eine Dienst in Gefahr. Sonst nichts.
  • Verwendet jedes Passwort nicht mehr als 1x
  • Sorgt dafür, dass ihr euch unterschiedliche Passwörter merkt und nicht aus Bequemlichkeit immer nur ein Passwort.
  • Ja ich weiß, in 1-3 steht das Gleiche drin ;-) Also: Immer verschiedene Passwörter nutzen.

Ich hoffe, dieser Artikel war hilfreich. Ich freue mich über jeden Kommentar. Wurde dein Account schon einmal gehackt? Schreibt es uns in die Kommentare oder nutzt unser Kontaktformular.