Wurde ich gehackt? HPI Sicherheitstest prüft 2 Milliarden Datensätze
Wurde ich gehackt? Mit dem Identity Leak Check - einem Sicherheitstest des Hasso-Plattner-Instituts - überprüfen Sie, ob sich Ihre E-Mail-Adresse samt Passwort in über 2 Milliarden erbeuteten Datensätzen befindet.
Fotostrecke: Die amtlichen Sicherheitsempfehlungen des BSI
Bei Cyberangriffen auf E-Mail-Provider, Online-Portale und Shopping-Seiten erbeuten Hacker regelmäßig Millionen an Datensätzen. Das BSI bietet dazu einen
Sicherheitstest an, der <acronym title="Google Page Ranking">pr</acronym>üft, ob sich die eigene E-Mail-Adresse unter den erbeuteten Datensätzen befindet. Das Potsdamer Hasso-Plattner-Institut (HPI) legt jetzt nach: Der HPI Sicherheitstest
Identity Leak Checker ermittelt, ob sich Ihre E-Mail-Adresse unter 2 Milliarden frei einsehbaren Daten befindet - zum Beispiel in Hackerforen, sozialen Netzwerken oder auf Seiten wie Pastebin.
Wurde ich gehackt? Hier finden Sie es heraus
E-Mail informiert über geklaute Daten
Der Sicherheitstest des HPI läuft ähnlich einfach ab wie der des BSI: Auf der Webseite geben Sie die E-Mail-Adresse an, die geprüft werden soll. Zusätzlich müssen Sie ein Captcha eingeben. Das HPI weist daraufhin, dass die eingegebene E-Mail-Adresse nur für die einmalige Suche in der Datenbank und nicht dauerhaft gespeichert wird. Anschließend heißt es abwarten: Ist die eingegebene E-Mail-Adresse mindestens im Zusammenhang mit einem Passwort frei im Netz einsehbar, erhalten Sie eine E-Mail im Posteingang der eingegebenen Adresse.
Diese Mail informiert auch, ob neben dem Passwort Kreditkarteninformationen, Bankdaten, die Telefonnummer, Anschrift, das Geburtsdatum oder die Sozialversicherungsnummer ins Netz gelangt sind. Wo genau die Daten zu finden sind, kann das HPI
nicht verraten, da eine bereits kompromittierte E-Mail-Adresse so weiter ausgenutzt werden könnte.
Konto geklaut: Das können Sie tun
Die Zusendung der E-Mail kann einige Zeit dauern. In unserem Selbstversuch erhielten wir jedoch unmittelbar nach der Eingabe die Nachricht, dass sich unsere Adresse unter erbeuteten Datensätzen befindet. Ist dies auch bei Ihnen der Fall, sollten Sie Ihr Passwort bei allen Konten ändern, bei denen Sie sich mit der betroffenen E-Mail-Adresse einloggen.
Idealerweise verwenden Sie dabei nie das selbe Passwort, sondern variieren es je nach Webseite. Anleitungen zum Ändern Ihres Passworts bei den größten Webseiten haben wir im Anschluss an diesen Beitrag aufgelistet. Ist der Log-in auf einer der Webseiten nicht mehr möglich, haben Hacker das Konto unter Umständen bereits übernommen. In diesem Fall sollten Sie sich mit dem Seitenbetreiber in Verbindung setzen.
Haben Sie die betroffenen E-Mail-Adresse samt Passwort bei Online-Shops oder Ihrem Online-Banking-Zugang verwendet, sollten Sie unbedingt Ihre Kontoauszüge im Auge behalten, da die Angreifer dank Ihrer Daten Einkäufe tätigen können.
Erhalten Sie auch nach mehreren Stunden keine Nachricht im entsprechenden Postfach, ist Ihre E-Mail nicht im Zusammenhang mit Ihrem Passwort auf den überwachten Seiten gespeichert. Dies garantiert nicht, dass Ihre Daten bei Cyberangriffen nicht entwendet wurden - zumindest aber befinden sie sich nicht in den größten frei zugänglichen Datenbanken.
Ein zukünftiger Datenklau ist dennoch nicht ausgeschlossen, da der User keine Kontrolle über seine Daten mehr hat, sobald diese einmal ins Netz gelangt sind. Dennoch ist ein Betriebssystem mit allen installierten Updates, stets aktueller Software und einem zuverlässigen Virenscanner wie Avast Pflicht.
Quelle