Mit diesen kostenlosen Online-Tools überprüfen Sie sofort, ob Ihre Mailadresse im Internet geleakt wurde und in Zusammenhang mit gestohlenen Daten auftaucht. Eines der beiden Tools, nämlich haveibeenpwned, hat gerade ein Riesen-Update bekommen, mit über 70 Millionen neuen, kompromittierten Mailadressen.
haveibeenpwned von Troy Hunt
Sie können auf haveibeenpwned von dem Betreiber Troy Hunt Ihre Mailadresse daraufhin überprüfen lassen, ob diese im Internet in Zusammenhang mit geleakten Daten auftaucht. Die Seite zeigt Ihnen das Ergebnis der Überprüfung sofort an. Siehe den folgenden Screenshot:
Das Ergebnis gibt Tipps dazu, wie Sie die Sicherheit des betroffenen Mailkontos verbessern und erklärt, in welchen Breaches Ihr Mailpasswort entdeckt wurde. Die Seite bietet zudem die Möglichkeit auch Telefonnummern daraufhin zu überprüfen, ob diese in Breaches vorkommen. Außerdem können Sie auch nach gestohlenen Passwörtern suchen lassen. Sie können sich auch automatisch benachrichtigen lassen, wenn Ihre bei haveibeenpwned hinterlegte Mailadresse in einem Breach auftaucht.
Wichtig: Selbst wenn Ihre Mailadresse in keinem Datenleak vorkommt, bedeutet das nicht, dass sie nicht bereits gehackt wurde oder nicht leicht zu hacken ist – zum Beispiel wegen eines schwachen Passwortes. Andererseits bedeutet es nicht zwangsläufig, dass Ihre Mailadresse bereits konkret missbraucht wird, wenn diese in einem Breach enthalten ist.
Betreiber Troy Hunt ist ein Sicherheits-Berater aus Australien. Er betreibt auch einen Twitterkanal zu Datenleaks im Web.
Tipp: So vermeiden Sie Mail-Stalking und schützen Ihre Privatsphäre
Es ist zwar theoretisch richtig, dass haveibeenpwned unter Umständen dazu missbraucht werden kann, um herauszufinden, bei welchen Clouddiensten sich andere Personen mit ihrer Mailadresse registriert haben. Allerdings handeln Anwender, die sich bei potenziell verfänglichen Online-Diensten wie beispielsweise p*rno-Portalen oder Online-Sexkontakte-Plattformen mit ihrer beruflichen oder hauptsächlich genutzten und allgemein bekannten Mailadresse anmelden, extrem leichtsinnig. Für solche Zwecke sollte man sich eine zusätzliche, gut getarnte Mailadresse zulegen, aus deren Bezeichnung nicht auf die eigene Identität geschlossen werden kann. Beispielweise mit Outlook.com: Gratis-Mail-Konto mit Outlook.com einrichten – so geht’s .
Und schon können Sie Ihre Bekannten, Freude oder Kollegen nicht mehr über haveibeenpwned stalken.
Übrigens: Firefox Monitor nutzt ebenfalls haveibeenpwned.
HPI Identity Leak Checker des Hasso-Plattner-Instituts für Digital Engineering gGmbH
Der HPI Identity Leak Checker ist ein weiteres kostenloses Online-Tool, mit dem Sie Ihre Mailadresse daraufhin überprüfen lassen können, ob diese in Breaches auftauchen. Hier wird das Ergebnis der Überprüfung aber nicht direkt auf der Webseite von HPI Identity Leak Checker angezeigt, sondern stattdessen schickt der HPI Identity Leak Checker eine Mail mit dem Überprüfungsergebnis an die überprüfte Mailadresse, siehe Screenshot:
Somit ist über den HPI Identity Leak Checker kein Stalking wie bei haveibeenpwned möglich.
Betreiber ist hier das Hasso-Plattner-Institut (HPI) der Universität Potsdam. In der FAQ erfahren Sie Details zur Funktionsweise. Wichtig: “Der Identity Leak Checker gibt lediglich Auskunft dazu, ob Ihr Kennwort in einem Leak gefunden wurde. Der Leak Checker sagt nichts darüber aus, ob dieses Kennwort für das betroffene Benutzerkonto noch funktioniert. Da Ihr Kennwort weiterhin in dem entsprechenden Leak zu finden ist, gibt die Webseite weiterhin eine Warnung aus.”
Identity Leak Checker der Universität Bonn
Die Universität Bonn bietet ebenfalls einen Leak-Checker an. Er funktioniert genauso wie der des HPI: Sie geben die zu überprüfende Mailadresse ein und die Auswertung erhalten Sie dann an die eingegebene Mailadresse. Das verhindert also ebenfalls Stalking- beziehungsweise Ausspähversuche, wie es theoretisch bei haveibeenpwned möglich ist.
Der Bonner Leak-Checker entstand aus dem mit Bundesmitteln geförderten Projekt EIDI .
So reagieren Sie richtig
Falls Ihnen die oben genannten Tools anzeigen, dass Ihre Mailadresse in Datenleaks/Breaches auftaucht, dann sollten Sie sofort das Passwort dazu ändern. Haben Sie das gleiche Passwort, das Sie für Ihr Mailkonto verwenden, auch bei anderen Diensten verwendet, so sollten Sie dieses Passwort auch dort ändern.
Experten: So finden Sie ein wirklich sicheres Passwort
Ganz wichtig: Installieren Sie die Zweifaktor-Authentifizierung, sofern diese für Ihr Mailkonto unterstützt wird.
Gegebenenfalls nutzen Sie einen Passwortmanager, um ein möglichst sicheres Passwort erstellen und speichern zu lassen:
Die besten Passwort-Manager im Test 2022. Von Lastpass sollten Sie nach der Entwicklung der letzten Jahre aber besser die Finger lassen.
Woher stammen die gestohlenen Mailadressen?
Die meisten geklauten Mailadressen stammen aus Angriffen auf Unternehmensserver, auf denen Dienste laufen, bei denen Sie sich mit Ihrer Mailadresse registriert haben. Beispielsweise stahlen Cybergangster die Daten von mehreren Hunderttausend Kunden des hessischen Energieversorgers Entega, wie im Juli 2022 bekannt wurde. Diese Datenschätze werden von den Dieben dann in Internetforen beziehungsweise im Darknet zum Kauf angeboten. Weitere große Datendiebstähle auf Unternehmensebene waren zum Beispiel:
- Lastpass: Hacker stehlen Passwort-Tresore tausender Kunden
- Facebook-Daten gestohlen: Hier sehen Sie, ob Sie betroffen sind
- Mega-Leak: 773 Millionen Mail-Adressen im Netz
- 500 Mio. LinkedIn-Nutzerdaten im Netz – das sagt LinkedIn dazu
- Sammelklage: Ashley Madison entschädigt Hack-Opfer
- Hacker erpressen Sony Pictures mit geraubten Dateien
Ein schon länger zurückliegender, aber damals sehr spektakulärer Datendiebstahl: Im Jahr 2011 stahlen Cybergangster die Daten von rund 160 Millionen Sony-Kunden.
Gegen solche Datenleaks, die durch das Stehlen von Serverdaten verursacht werden, sind Sie machtlos, diese können Sie nicht verhindern.
