Wurde ich schon mal gehackt?

https://blog.wdr.de/digitalistan/wurde-ich-schon-mal-gehackt/

Wurde ich schon mal gehackt?

Kommentare zum Artikel: 17

Der aktuelle Datenleak, die Veröffentlichung von privaten Handynummern, Bankverbindungen und Mailaccounts von Promis und Politikern, hat zweifellos auch sein Gutes: Endlich wird mal auf breiter Front über Datensicherheit diskutiert. Zumindest für eine Weile. Die Menschen fragen sich: Könnte ich auch betroffen sein? Was muss ich unternehmen, um mich zu schützen? Und in Fernseh-Talkshows wird darüber gestritten, ob nun der Staat für die Sicherheit zuständig ist oder der einzelne Bürger.

Natürlich beide. Außerdem die Onlinedienste, die das Menschenmögliche tun müssen, um die Daten der Nutzer zu schützen – es aber gerne auch schon mal sein lassen.

Ändere Dein Passwort regelmäßig: Ansonsten wird es womöglich geknackt

Ändere Dein Passwort regelmäßig: Ansonsten wird es womöglich geknackt

Wurde ich schon geknackt?

Einen Onlinedienst, auf den ich in diesem Zusammenhang immer gerne verweise, ist Have I been Pawned. Denn hier kann man erfahren, ob in zurückliegenden, meist umfangreichen Hack-Aktionen der Vergangenheit die eigene Mail-Adresse – meist in Kombination mit dem eigenen Passwort oder dem eigenen Namen – in die Hände von Hackern gelangt ist. Weil die erbeuteten Daten meist früher oder später im Netz landen, stehen sie mehr oder weniger jedem zur Verfügung.

Bislang war das Angebot nur in englischer Sprache. Jetzt gibt es eine deutsche Übersetzung: Ein deutschsprachiges Formular, das genauso funktioniert wie das Original. Einfach die eigene Mail-Adresse eingeben – und schon erscheinen Angaben darüber, ob die eigene Mail-Adresse bereits in den Datenbanken der Hacker auftaucht. Mir deutschsprachigen Erläuterungen, bei welchen Hacks die eigenen Daten ggf. in die Hände von Hackern gelangt sind.

https://vimeo.com/310745075

Wurde ich schonb mal gehackt? Hier kann man es – in Deutsch! – nachschauen

Auch Passwort auf Herz und Nieren prüfen

Ein prima Service. Die Betreiber haben alles übersetzt und so für viele verständlicher gemacht. Unbedingt auch mal den Passwort-Check ausprobieren. Hier kann man testen, ob ein Passwort, das man sich ausgedacht hat, besonders originell ist. Man sieht gleich, ob und wie häufig dieses Passwort bereits von Hackern erbeutet wurde. Falls dem so ist, sollte man das Passwort auch nicht benutzen, da bereits bekannte Passwörter leichter geknackt werden. Sie stehen praktisch in einem “Wörterbuch” und werden ausprobiert.

Wichtig zu wissen: Wird die eingetippte Mail-Adresse in den Datenbanken nicht gefunden, ist das ein gutes Zeichen. Aber es bedeutet leider nicht, dass man noch nie Opfer wurde. Lediglich, dass die Mail-Adresse nicht in den zahlreichen bekannten Fällen dabei war. Immerhin.

Insgesamt eine tolle Sache, dass die beiden Prüfprozesse nun auch in deutscher Sprache vorliegen. Danke an alle, die sich die Mühe gemacht haben!

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

17 Kommentare

  1. Am besten nutzt man für jeden Dienst ein anderes Passwort. Dieses sollte möglichst lang sein und neben Buchstaben auch Ziffern sowie Sonderzeichen enthalten. Das ist zwar sehr mühsam, aber mit Abstand die sicherste Variante. Da ich meine Passwörter nicht alle im Kopf habe, notiere ich sie handschriftlich auf einem Blatt Papier. Dieses lagert im Tresor.

    • Ich habe meine Passwörter auch allesamt auf einem Zettel notiert. Dieser liegt aber in einer Schublade. Einen Tresor fände ich dann doch ein wenig übertrieben. Aber sicher ist sicher!

  2. Uns ist dies auch schonmal passiert. Bin sehr froh darüber, dass der Zahlungsdienstleister die Zugriffe bzw. die IPs sehen konnte und uns somit unser gestohlenes Guthaben gutgeschrieben hat.

    LG Lia

  3. Das sind wirklich tolle Tipps ich habe auch manchmal die Vermutung das ich gehackt wurde, danke für die unermüdliche Arbeit, die hier auf der Webseite geleistet wurde.

    Lg Emma

  4. “Unbedingt auch mal den Passwort-Check ausprobieren”: Wie kann man so dumm sein? Sobald ich mein Passwort dort eingegeben habe, ist es nichts mehr wert! Es landet in einem Wörterbuch und wird von jedem Passwort-Knacktool in Sekunden ermittelt. Oder hat Herr Schieb die nötige Seriosität des Anbieters überprüft? Nein?
    Lieber WDR, bitte lassen ihre Beiträge besser prüfen und merken Sie sich: Niemals ein Passwort im Internet eingeben außer auf der Seite für die es gedacht ist!

  5. Ich wäre sehr skeptisch auf irgendwelchen Webseiten ein Kennwort einzugeben, die das dann versprechen auf eine andere Webseite zu senden. Dann kann ich besser direkt auf das Original gehen und dort auch noch eine Alarmierung aktivieren, wenn meine Mailadresse zukünftig irgendwo auftaucht.

  6. Wichtige Ergänzung:
    Das Hasso-Plattner-Institut (HPI) hat inzwischen eine Datenbank veröffentlicht, die einen komfortabelen Abgleich der eigenen Mailadresse -mit über 8 Milliarden(!) Accounts aus 810 Leaks- ermöglicht. Sehr lobenswert!
    —————–
    sec.hpi.de/ilc
    —————–

  7. Auf der deutschsprachigen Seite erscheint leider nur der Hinweis ” Es ist ein Fehler aufgetreten” und schon wird man zur Seite in englisch weitergeleitet. Toll.

    • Womöglich war die Seite just zu dem Zeitpunkt überlastet.
      ——-
      Folgende Meldung erschien am 17.01.2019 auf tagesschau.de:
      “Datensatz im Netz entdeckt: Millionen Log-in-Daten abgegriffen”; etwa 773 Millionen Mail-Adressen und mehr als 21 Millionen unterschiedliche Passwörter wurden abgegriffen, insgesamt ca. 87 Gigabyte Daten, auch deutsche User betroffen.
      ——–
      haveibeenpwned.com wurde im Artikel als Abgleichsstelle angegeben, bei der (deutsche) Nutzer sehen können, ob sie betroffen sind.

  8. Ich bitte bei der bevorzugten 2-Faktor- Authentifizierung zu beachten, dass nicht alle Menschen auf der Welt ein Smartphone besitzen. Es muss m.E. auch in Zukunft möglich sein ohne soziale Medien und Smartphones durch das Leben zu kommen. Wenn das Smartphone einmal gehackt wäre, wäre auch ein eventuell im Smartphone gespeicherter Fingerabdruck oder Augenscan für entsprechende Personen auslesbar.
    Optimal wäre eine 2-Faktor-Authentifizierung mit einem externen smartphoneunabhängigem Gerät, welches Banken ja teilweise anbieten.

    • E-Mail-Provider bieten teilweise 2FA über YubiKey oder Computer-App, so richtig für Desktop, meine ich, an …

  9. Willi Wegemann am

    Hallo,
    nach dem E-Mail Leak Check kommt folgender Komentar :

    Achtung
    Ihre E-Mail Adresse wurde in 1geleakten Datensatz gefunden

    Was nützt mich das ? Wo soll ich da ansetzen ?
    Mit freundlichen Grüssen Willi Wegemann

    • Sofern Sie auf diese Mailadresse verzichten können, löschen Sie diese bzw. den Account. Anzunehmen, dass Ihre Mailadresse von Spammern/Bots genutzt wird, um anderen, in Ihrem Namen, Spammails zukommen zu lassen – “Tagesgeschäft”, heutzutage (leider) ganz normal.
      Falls Sie diese Mailadresse weiterhin nutzen möchten/müssen, sei Ihnen dringend empfohlen, Ihr (vielleicht schwaches Passwort in ein starkes) Passwort zu ändern – nicht nur beim Mailprovider, sondern überall(!), wo Sie diese Mailadresse nutzen (Amazon, Ebay, etc.). Mehr können Sie nicht tun!
      Prävention: Sicherheitscheck der Einstellungen von LAN/W-LAN/Router, Firewallregeln, Keylogger/Virus eingefangen?, dubiose Newsletterdienste meiden, Add-ons im Webbrowser aus unseriösen Quellen … das ganze, übliche Prgramm halt.
      Beginnen, würde ich mit einem Systemscan mit einer oder beiden Freeversionen von Malwarebytes – einfach zu bedienen, selbsterklärend:
      – (einfacher Scan) de.malwarebytes.com/adwcleaner
      – (umfangreicher Scan) de.malwarebytes.com/mwb-download
      Falls Sie sich zu den erfahrenen Usern zählen, danach nochmals einen Scan mit Hijackthis:
      github.com/dragokas/hijackthis

    • C.Z. hat die nun auf Sie zukommenden Aufgaben sehr gut beschrieben.
      ——–
      Sollten Sie nun erst recht verunsichert sein, hier ein Link zu einem Artikel vom September 2017:
      stern.de/tv/einfache-ueberpruefung-mit-dem-kostenlosen-check–wurden-ihre-profildaten-schon-geklaut–3154792.html
      (Unter dem Artikel finden Sie weitere Links.)
      ———-
      W i e Ihre E-Mail-Adresse in Umlauf kam, könnte ein Mysterium bleiben – wenn nicht Ihr Rechner mit Schadsoftware infiziert wurde …
      ————
      Ich wünsche Ihnen alles Gute mit Ihrem E-Mail-Konto!

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top