Einmal im Monat tippe ich meine Mail-Adressen in den Online-Dienst von „Have I Been Pwned“ ein, um zu prüfen, ob meine Daten Opfer eines Datenlecks geworden sind. Denn dieser simple Check kann mich vor bösen Überraschungen bewahren.
Ein Kommentar von Robert Kohlick.
„Have I Been Pwned“ schenkt mir reinen Datenschutz-Wein ein
Ich mache es seit Jahren: Am ersten Sonntag im Monat checke ich auf haveibeenpwned.com, ob Account-Daten, die ich mit meiner Mail-Adresse angelegt habe, in neuen Datenlecks aufgetaucht sind. Und leider werde ich regelmäßig fündig. Mal sind es Gaming-Publisher von alten Browser- und Online-Spielen wie etwa Gamigo oder Zynga, die gehackt wurden, manchmal trifft es aber auch größere Social-Media-Plattformen wie Twitter oder Konzernriesen wie Adobe.
Auf der Webseite könnt ihr einfach eure Mail-Adresse eingeben und der Service verrät euch dann, ob und in welchen Datenlecks eure Account-Daten aufgetaucht sind. Und nicht nur das – „Have I Been Pwned“ gibt auch an, was für Daten kompromittiert wurden. Konnten die Angreifer nur Mail-Adressen erbeuten? Oder wurden auch weitere sensible Daten wie Telefonnummern und Passwörter ergaunert? Hier ein Beispiel, wie das im Ernstfall auf der Webseite aussehen kann:
Die unangenehme Wahrheit ist: Niemand ist sicher vor Datenlecks. Besonders gefährlich wird es, wenn ihr – wie früher auch ich – überall das gleiche Passwort verwendet. Dann reicht ein einziges Leak, um theoretisch alle eure Accounts zu gefährden. Die Folgen können dann von peinlichen Fake-Posts in eurem Namen bis hin zu leergeräumten PayPal-Konten reichen, wenn ihr keine Zwei-Faktor-Authentifizierung eingerichtet habt.
Worauf ihr bei der Wahl eures Passworts achten solltet, verraten wir euch im Video:
Kleiner Zusatz-Tipp: Wer nicht wie ich jeden Monat die Webseite selbst ansteuern will, kann sich über „Notify me“ ganz oben auf der Webseite für den Alert-Service von „Have I Been Pwned“ registrieren. Dann bekommt ihr automatisch eine Warnung per Mail, wenn eure Adresse in einem neuen Leak auftaucht.
Integrierte Passwort-Manager in Browsern bieten oft ähnliche Funktion
Wem selbst das zu aufwendig ist: Es gibt noch eine Alternative. Browser wie Google Chrome, Microsoft Edge, Mozilla Firefox und Safari bieten einen Passwort-Check an, der euch mitunter nicht nur über Datenlecks informiert, sondern euch auch auf schwache oder doppelte Passwörter hinweist – vorausgesetzt ihr nutzt den integrierten Passwort-Manager des jeweiligen Browsers.
Klar, auch diese Tools bieten keine hundertprozentige Sicherheit. Manche Leaks bleiben unentdeckt oder werden erst Monate später gemeldet. Dennoch: Diese simplen Vorsichtsmaßnahmen können euch viel Ärger ersparen. Euer digitales Ich wird es euch danken.
