close
Motivation

Wurde ich schon mal gehackt – und wenn ja, wie viele?

Yahoo? Gehackt. Instagram? Gehackt. Dropbox, Ebay, Adobe, Sony? Gehackt, gehackt, gehackt, gehackt. All diese Größen der digitalen Industrie waren Opfer von “Datenhacks” – Datenklau durch Hacker. Die eigentlichen Opfer sind aber die Nutzer gehackter Onlinedienste. Denn es sind ihre persönlichen Daten, die geklaut und veröffentlicht werden. Wie kann ich erfahren, ob durch einen Datenhack eines Onlinedienstes auch meine Daten betroffen waren? Eine praktische Hilfestellung.

Wurde ich gehackt? Die Anleitung

Eine Webseite, auf der man die eigene Betroffenheit durch einen Datenhack überprüfen kann? Bitte! Gleich zwei solcher Webseiten stelle ich nun vor. Auf haveibeenpwned.com und dem “Identity Leak Checker” vom Hasso-Plattner-Institut kann man nicht nur erfahren ob, sondern auch von welchen Datenlecks man betroffen war.

Und so gehst du vor:

  1. Öffne haveibeenpwned.com oder den Identity Leak Checker
  2. Gebe deine E-Mail-Adresse in das Suchfeld ein
  3. Klicke auf “pwned?”, bzw. auf “E-Mail-Adresse prüfen”
  4. Bei haveibeenpwned erscheint direkt das Ergebnis. Beim Identity Leak Checker erhältst du eine E-Mail mit dem Ergebnis
  5. Wiederhole dies für alle deine E-Mail-Adressen, die du für die Einrichtung von Accounts verwendest

Erklärung haveibeenpwned:

Wenn deine E-Mail-Adresse von keinem bekannten Datenhack betroffen war, erhältst du folgende Positivmeldung:

Wenn doch, erwartet dich die folgende Meldung mit einer Übersicht der für dich relevanten Hacks. Welche Daten betroffen waren – also veröffentlicht wurden – sind auch gleich aufgelistet (“compromised data”). Im Beispiel auf dem Screenshot handelt es sich um einen Adobe-Hack von 2013 und einem last.fm-Hack von 2012.

Erklärung Identity Leak Checker:

Beim Identity Leak Checker müsstest du eine E-Mail erhalten haben. Diese ist sehr anschaulich und selbsterklärend. Wichtig sind die roten Zellen. Die Zeile gibt den gehackten Dienst an, die Spalte der betroffenen Daten.

Was kann ich tun, wenn ich betroffen bin?

Was man tun kann und sollte, hängt natürlich von den betroffenen Daten ab. Bei Name, Anschrift, Geburtsdatum und Telefonnummer kann man leider nicht mehr viel tun. Irgendwie pech gehabt. Vielleicht gibt es ja ein paar zusätzliche Geburtstagsgrüße. Gegen lästige Anrufe und SMS bleibt nur, sich eine neue Nummer zu besorgen. Sind Passwörter veröffentlicht, sollte man sie unbedingt auf den entsprechenden Webseiten ändern, sofern du das nicht ohnehin schon mal nach dem Zeitpunkt des Hacks getan hast. Lieber sicher gehen und im Zweifel noch einmal ändern. Kreditkartendaten: Karte sperren lassen und eine neue beantragen. Bankkontodaten: Ein wachsames Auge auf deine Transaktionen haben. Login-Passwort für das Onlinebanking zur Sicherheit auch noch einmal ändern, auch wenn dieses vom Datenleck nicht zwingend betroffen ist. Folge auch dem Rat vom Hasso-Plattner-Institut: “Es ist auf jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern zu erstatten.”

Zusätzlicher Rat: Betrüger könnten personenbezogene Informationen in E-Mails einsetzen, um vertrauenswürdig zu wirken (z.B. “zu Händen von Vorname Nachname, Anschrift, Telefonnummer“). Vertraue einer E-Mail oder sonstigen Nachricht nie allein aufgrund der Tatsache, dass dort deine personenbezogenen Daten genannt sind. Sie stammen vermutlich aus einem Datenhack.

Wache stets über dein digitales Ich

Leider häufen sich solche Datenhacks in letzter Zeit. Das tragische dabei: Viele davon wären vermeidbar gewesen, wenn die Betreiber der betroffenen Dienste einige Basics der IT-Sicherheit konsequent umgesetzt hätten. Statements wie “die Privatsphäre unserer Kunden und die Sicherheit ihrer Daten sind uns ein ernstes Anliegen” findet man häufig, kann man aber leider häufig nicht für bare Münze nehmen. Für den Schutz unserer digitalen Identität können wir uns nicht allein auf die Anbieter verlassen. Führe zum Beispiel den beschriebenen Test hin und wieder mal durch und übernehme weiterhin die Verantwortung für dein digitales Ich.

Tags : hacker
Gökhan Bal

The author Gökhan Bal

Enthusiast für menschen- und gesellschaftsdienliche digitale Innovationen. Experte für digitale Sicherheit und technischen Datenschutz. Digitale Sicherheit betrachte ich nicht nur als meine Profession, sondern vielmehr als meine Mission. Für mich dreht sich dabei alles um den Menschen und seine Bedürfnisse.

2 Kommentare

Leave a Response