HPI Identity Leak Checker: Diebstahl von E-Mail Adresse und Daten prüfen

0
364

Immer öfter werden Internetnutzer Opfer eines Datendiebstahls. Mit dem HPI Identity Leak Checker können Nutzer prüfen, ob ihrer E-Mail Adresse sowie weitere sensible Daten geklaut wurden. Mit Hilfe einer Identitätsdatenbank wird zudem geprüft, ob die Daten unrechtmäßig im Internet veröffentlicht wurden. Welche Vorteile und Ergebnisse der Identiy Checker liefert, erfahren Leser im folgenden Artikel.

Immer öfter Datenklau im Internet

Persönliche Daten gehören zum wichtigsten Gut von Internetnutzern. Dadurch sind sie nicht nur offline, sondern vor allem online für Dritte interessant. Doch selbst wer sorgsam mit seinen persönlichen Daten umgeht ist nicht vor einem Missbrauch sicher. Denn häufig nutzen Hacker Sicherheitslücken in den Datenbanken großer Unternehmen, um sich Zugang zu den Informationen der Nutzer und Kunden zu verschaffen. Immer wieder machen Meldungen die Runde, dass Hacker zahlreiche Kundendaten großer Unternehmen erbeutet haben.

Diese Datensätze werden anschließend im Internet angeboten. Dort können Interessenten diese in der Regel kaufen, um sie für ihre Zwecke zu nutzen. Das kann die vergleichsweise harmlose Verwendung zu Werbezwecken sein. Zum Beispiel für Spam-Mails, Werbeanrufe oder ähnliches. Darüber hinaus bergen die Datensätze jedoch auch ein hohes Missbrauchspotenzial. Denn mit ihnen können oft Zugänge zu Onlineportalen, Onlineshops und anderen Webseiten ermittelt werden, die Betrüger anschließend für sich nutzen. Zum Beispiel, um zusätzliche Verträge zu buchen, unerlaubte Abbuchungen vom Bankkonto vorzunehmen oder ähnliches.

773 Millionen Email-Adressen erbeutet

Erst jüngst tauchte eine Datei im Internet auf, die mehr als 773 Millionen illegal beschafften Email-Adressen und mehr als 21 Millionen Passwörter enthielt. Dabei stammen die Datensätze oft aus Datenlecks der vergangenen Jahren und wurden von Hackern erbeutet. Irgendjemand hat die gesammelten Daten nun zu einem Datenpaket mit einer Größe von gut 87 GB zusammengeschnürt. Für Betrüger, Werbetreibende und Co. ein Schatz von großem Wert. Zwar ist die Datei mittlerweile nicht mehr im Netz zu finden, die enthaltenen Daten bleiben jedoch auf anderen Kanälen verfügbar und werden sehr wahrscheinlich über kurz oder lang wieder ihren Weg ins Netz finden.

Bin ich vom Datendiebstahl betroffen?

Dadurch, dass die Nutzerdaten durch Hacks und Leaks ergaunert werden, können sich User nur bedingt gegen den Datenklau schützen. Allerdings helfen einige Tricks, um das Missbrauchspotential zu reduzieren. Außerdem bieten Datenbanken die Möglichkeit, die eigene Email-Adresse zu überprüfen. Durch diese Option lassen sich kompromittierte Daten ermitteln und dagegen vorgehen. Allerdings sollten Nutzer ihre Email-Adresse nur auf seriösen Seiten eingeben. Denn auch Betrüger nutzen zum Teil die Sorge der Nutzer, um erneut an Daten zu gelangen.

E-Mail Adresse per HPI Identity Leak Checker prüfen

Mit dem HPI Identity Leak Checker des Hasso-Plattner-Insti­tuts der Universität Potsdam können Nutzer schnell und einfach prüfen, ob ihre Email-Adresse betroffen ist. Dazu muss lediglich die eigene Email-Adresse auf der Homepage des Instituts eingegeben werden. Damit keine Dritten an Informationen fremder Email-Adressen gelangen, schickt das Institut das Ergebnis anschließend per Email zu. Das heißt, dass auf der Webseite selbst keine Informationen genannt werden, ob die eigene Adresse betroffen ist oder nicht.

Liegen keine Daten zur eigenen Adresse vor, erhalten Nutzer eine Email mit dem Text:

Glückwunsch: Ihre E-Mail-Adresse […] taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.

Liegen Daten zur eigenen Adresse vor, fällt die Information umfangreicher aus. Hier stellt der Check nicht nur die Information bereit, dass die eigene Email-Adresse sowie andere persönliche Daten frei im Internet gefunden wurden, sondern bietet auch einen Überblick darüber, welche Daten wo gefunden aufgetaucht sind. Dadurch erhalten Betroffene weiterführende Informationen und können reagieren. Auch in der Redaktion findet sich eine Email-Adresse in der Datenbank, so dass wir für diese die entsprechenden Informationen per Mail erhielten.

Anhand der kleinen Haken erkennen Nutzer, ob ihre Daten aus einem bestätigten Leak stammen. Das heißt, dass die Betreiber der Datenbanken, Portale und Webseiten zugegeben haben, dass ihre Daten geklaut wurden. Ohne Haken ist die Herkunft der Daten nicht klar. „Solche unverifizierten Daten könnten z.B. aus Sammlungen von Passwörtern oder Kombinationen mehrerer älterer Leaks stammen oder auch generiert sein. Das Vorkommen in einem solchen Leak ist demnach kein sicherer Indikator für ein Datenleck“, erklärt das Hasso-Plattner-Institut.

Was tun, wenn ich betroffen bin?

Sollte ihre Email-Adresse in der Datenbank auftauchen, empfiehlt es sich, das Passwort bei den betreffenden Diensten zu ändern. Außerdem rät das Institut:

Ändern Sie Ihr Passwort für sämtliche Accounts mit der E-Mail-Adresse […], bei denen das Passwort älter oder gleich dem angegebenen Datum ist.

Zudem sollten Nutzer generell nicht bei mehreren Diensten die gleiche Kombination aus Email-Adresse und Passwort verwenden. Entsprechende Dienste wie 1Password und ähnliche helfen dabei, bei den vielen Logins und Zugängen den Überblick zu bewahren. Auch Smartphones wie etwa Apple iPhones bieten die Möglichkeit, automatisiert sichere Passwörter zu generieren und diese intern zu speichern.

Dieses Seite jetzt selbst bewerten:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (5,00/5 aus 2 Bewertungen)
Loading...

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here