Wurden deine Daten geklaut? Der Sofortcheck sagt’s dir
[vc_row][vc_column][vc_column_text]Datendiebstahl in erschreckendem Ausmass wurde Anfang diesen Jahres bekannt. Insgesamt 16 Millionen E-Mail-Adressen samt Passwörtern. Ein neuer Sofortcheck macht es jetzt möglich, nicht nur zu prüfen ob man betroffen ist, sondern auch in welchem Ausmass.
Schon im Zuge der Veröffentlichung hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Seite eingerichtet, in der man überprüfen konnte ob man betroffen ist. Jetzt wartet ein Portal des Hasso-Plattner-Instituts mit weiteren Möglichkeiten auf.
In den letzten Monaten hatte es einige spektakuläre Fälle von Cyber-Einbruch in Datenbanken grosser Konzerne gegeben. Bereits im vergangenen Jahr war z.B. Adobe betroffen, zuletzt reihte sich eBay in die unrühmliche Reihe der leckenden Daten-Grossschiffe ein. Ärgerlich für die User: In jedem Fall geschah entweder der Einbruch oder der Zugriff auf Passwörter oder beides auch aufgrund von Fehlern des Anbieters – modernere Verschlüsselungen hätten z.B. geholfen.
Nun ist es leider Fakt, dass eine grosse Menge verifizierter E-Mail-Adressen, darunter auch Schweizer, in die Hände von Kriminellen gelangt sind. Leider muss man davon ausgehen, dass in vielen Fällen die Hacker auch das Passwort herausfinden konnten, sei es direkt aus der gehackten Datenbank aufgrund von fehlender oder schlechter Verschlüsselung oder durch Abgleich mit Datensätzen aus anderen Hacks – erschreckend viele Nutzer verwenden nämlich extrem einfache Passwörter, und oft auch für mehrere Seiten das selbe.[/vc_column_text][vc_separator color=“grey“][vc_column_text]
So sieht eine Beispiel-Benachrichtigung des HPI aus.
[/vc_column_text][vc_separator color=“grey“][vc_column_text]Nach Bekanntwerden der riesigen Hacking-Datenbank stellte das BSI umgehend eine Seite online, auf der man überprüfen kann ob man Opfer der Kriminellen geworden ist. Doch mehr als ein „Ja“ bzw. „Nein“ lässt sich dort nicht erhalten. Jetzt haben Wissenschaftler des Hasso-Plattner-Instituts (HPI) einen Test entwickelt, der recht detailliert Auskunft darüber gibt, in welchen Bereichen Datendiebstahl im Zusammenhang mit der eingegebenen E-Mail-Adresse stattgefunden hat.
Um den Test zu machen, geht man folgendermassen vor:
- Auf die Seit des HPI Identity Leak Checker gehen.
- Zu prüfende E-Mail-Adresse eingeben.
- Postfach checken.
Landet keine E-Mail im Postfach, ist man auch nicht betroffen. Falls doch, sieht man dort aufgeschlüsselt, in welchen Bereichen ein Datenleck aufgetreten ist – Passwort, Name, Kreditkarte, Bankkontodaten, Telefonnummer, Anschrift, Geburtsdatum, Sozialversicherungsnummer.
Darüber hinaus enthält die E-Mail des HPI auch noch Tipps, wie man weiter verfahren kann. Ist „nur“ das Passwort betroffen, wird schlichtweg eine Änderung der Passwörter auf allen Seiten, die mit der E-Mail-Adresse in Verbindung stehen, empfohlen. Bei kritischeren Fällen wie dem Diebstahl von Konto- oder Sozialversicherungsdaten sollten die Betroffenen Anzeige erstatten.[/vc_column_text][/vc_column][/vc_row]
