Nicht jeder Hack wie kürzlich bei Facebook (April 2021) sorgt für Schlagzeilen. Viele Millionen sensibler Daten und Informationen sind oftmals frei im Netz zugänglich. Möchten Sie wissen, ob Betrüger oder Hacker auch Ihre Zugangsdaten kennen? Hier sind ein Paar praktische Tools die 1. sicher anzuwenden sind und 2. zuverlässig.

Have I been pwned?

Die Seite ist zwar in englisch geschrieben, aber einfach zu bedienen:
Einfach Ihre E-Mail-Adresse oder den Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit Ihren Angaben im Internet veröffentlicht wurden.
Das Besondere daran ist die Information, von welchen Ihrer Accounts die Daten stammen!

Adresse: haveibeenpwned.com

HPI Identity Leak Checker

Ein deutscher Betreiber, das Hasso-Plattner-Institut (HPI) der Uni Potsdam, steckt dahinter!
Einfach Ihre E-Mail-Adresse ins Suchfeld eingeben. Danach erhalten Sie eine E-Mail, aus der Sie entnehmen können, ob Login-Daten mit Ihrer Mail-Adresse im Internet veröffentlicht wurden.
Anders als bei „Have I been pwned“ ist die Info, von welchen Accounts die Daten stammen nur teilweise bereitgestellt.

Adresse: sec.hpi.uni-potsdam.de/leak-checker/search

Wichtig: Diese beiden Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn Ihre Meldung, dass Ihre Login-Daten nicht öffentlich sind, kann es sein, dass sie doch sichtbar im weltweiten Netz herumschwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreiber im Netz gefunden haben.

Was zu tun ist, wenn Sie feststellen, dass Ihre Daten veröffentlicht wurden

1. Passwort der betroffenen Accounts unbedingt und sofort ändern.
2. Ein sicheres Passwort wählen. Am besten mit diesem Passwort-Generator oder diesen hier, der auch noch anzeigt wie lange es dauert das Passwort zu knacken.
3. Falls Sie das gleiche Passwort auch auf anderen Webseiten oder Webanwendungen verwenden: Unbedingt und sofort ändern! Am besten für jeden Account ein eigenes Passwort nutzen.
4. Sofern möglich: Zwei-Faktor-Login aktivieren. Das wird schon von vielen Web-Dienstleistern kostenlos angeboten: z.B. wird Ihre Handynummer benötigt und Sie erhalten bei jedem Login-Versuch eine SMS mit einem 3-8 stelligen Code. Erst wenn Sie diesen Code fehlerfrei eintippt haben, erreichen Sie Ihren Account.