Die heiße Ware im Internet: Login-Daten! Es ist ein tägliches Katz- und Mausspiel: Hacker greifen Datenbanken großer Unternehmen an, knacken sie manchmal und können E-Mail-Adressen oder Nutzernamen und Passwörter von Nutzern stehlen. Kurz darauf veröffentlichen sie diese im Internet, damit auch andere die Daten für illegale Handlungen nutzen können.
Das Wichtigste in Kürze
So machte Anfang 2019 die Veröffentlichung privater Daten von Politikern und Promis Schlagzeilen. Sie dürften aus verschiedenen Quellen im Internet zusammengetragen und können teilweise auch durch Phishing und Hacker-Angriffe erbeutet worden sein. Die gelingen immer wieder in großem Stil. Ein Beispiel dafür ist Facebook: Ostern 2021 wurde bekannt, dass Daten von mehr als 530 Millionen Nutzern veröffentlicht worden sind. Rund 6 Millionen Facebook-Mitglieder aus Deutschland sollen betroffen sein.
Vertrauenswürdige Leak-Checker-Portale
Da fragt man sich dann: Sind meine Daten auch dabei? Es gibt Tools, zum Beispiel für die Browser Firefox und Safari, die es euch mitteilen können. Auch auf Internetseiten könnt ihr nach so genannten Leaks eurer Daten suchen. Drei davon stellen wir euch vor – Quelle: checked4you
- HPI Identity Leak Checker vom Hasso-Plattner-Institut (HPI) der Uni Potsdam
Sprache: deutsch
Anleitung: E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.
Info, von welchen Accounts die Daten stammen: Teilweise
Nutzerkonten (lt. Angabe der Betreiber): etwa 12,8 Milliarden, Aktualisierungen bei Bedarf
Adresse: sec.hpi.uni-potsdam.de/leak-checker/search - Identity Leak Checker vom EIDI der Universität Bonn
Sprache: deutsch
Anleitung: E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.
Info, von welchen Accounts die Daten stammen: Ja
Nutzerkonten (lt. Angabe der Betreiber): keine Angabe
Adresse: https://leakchecker.uni-bonn.de/ - Have I been pwned? von Troy Hunt, Internet-Sicherheitsexperte und Blogger
Sprache: englisch
Anleitung: E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.
Info, von welchen Accounts die Daten stammen: Ja
Nutzerkonten (lt. Angabe der Betreiber): etwa 11,9 Milliarden, Aktualisierungen bei Bedarf
Adresse: haveibeenpwned.com
Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn ihr die Meldung bekommt, dass eure Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herumschwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreiber im Netz gefunden haben.
Worauf ihr bei solchen Diensten achten solltet
Bevor ihr andere Internetseiten nutzt, die damit werben, über geklaute Logins zu informieren, solltet ihr euch vergewissern, dass
Wie für alle Internetseiten gilt auch bei solchen Angeboten: Habt ihr ein schlechtes Gefühl dabei, sie zu nutzen, nutzt sie nicht!
Was zu tun ist, wenn eure Daten veröffentlicht wurden
Quelle: Verbraucherzentrale NRW / checked4you
Bitte auch hier aufpassen! Phishing-Mail zu „unbefugten Aktivitäten“ ignorieren!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)