Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Worawee Meepians Images
Have I Been Pwned? – Ihr Schutz vor Datenlecks im Internet
Zuletzt aktualisiert am 02. November 2023
Instagram, Amazon, Spotify & Co. – wir alle haben eine Vielzahl an Accounts. Doch nicht nur wir haben ein Interesse daran, darauf zuzugreifen. Immer wieder werden Daten geleakt und Accounts gehackt.
Wie sicher sind also Ihre persönlichen Daten Und wie können Sie sicherstellen, dass Ihre persönlichen Daten geschützt sind und nicht in die falschen Hände geraten? Hier kommt "Have I Been Pwned" ins Spiel – eine äußerst nützliche Ressource, die Ihnen dabei hilft, die Sicherheit Ihrer Online-Identität zu überprüfen.
Wir zeigen, was "Have I Been Pwned" ist, welche Informationen Sie dort finden können und vor allem, was Sie tun sollten, wenn Ihre eigenen Konten von Datenlecks betroffen sind.
Was ist "Have I been Pwned"?
"Have I Been Pwned" ist eine Webseite und Datenbank, die von Troy Hunt, einem IT-Sicherheitsexperten, entwickelt wurde. Die Plattform sammelt und analysiert Datenlecks und ermöglicht es Ihnen, zu überprüfen, ob Ihre Daten ebenfalls kompromittiert wurden. Das Wort "pwned" leitet sich von "owned" ab, einem Begriff aus der Hacking-Kultur, der bedeutet, dass jemand die Kontrolle über ein Computersystem oder Konto übernommen hat.
Sie können "Have I Been Pwned" unter folgendem Link erreichen: Have I Been Pwned.
Was erfahren Sie auf "Have I been Pwned"?
"Have I Been Pwned" sammelt Informationen aus öffentlich verfügbaren Datenlecks und stellt sie in einer durchsuchbaren Datenbank zur Verfügung. Wenn Sie Ihre E-Mail-Adresse auf der Website eingeben, informiert sie Sie darüber, ob Ihre E-Mail-Adresse in einem Datenleck vorgekommen ist. Wenn dies der Fall ist, erhalten Sie wichtige Informationen wie den Zeitpunkt des Vorfalls, die Art der kompromittierten Daten und den betroffenen Dienst oder die betroffene Website.
Sie können zusätzlich Benachrichtigungen (Notifications) einrichten. Dann benachrichtigt die Plattform Sie, wenn Ihre E-Mail-Adresse in zukünftigen Datenlecks auftritt und Ihr Konto gefährdet ist. Mit Pwned Passwörter können Sie zudem prüfen, ob Ihr Passwort zuvor in einem Datenleck veröffentlicht wurde. Solche Passwörter sind nicht mehr sicher und sollten nicht mehr verwendet werden.
Diese Informationen ermöglichen Ihnen, Maßnahmen zum Schutz Ihrer Online-Identität zu ergreifen.
Sie wollen up to date bleiben?
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Was tun, wenn Ihre Daten aufgetaucht sind?
Wenn Sie feststellen, dass Ihre E-Mail-Adresse in einem Datenleck auftaucht, sollten Sie unverzüglich handeln. Hier sind einige Schritte, die Sie unternehmen sollten.
1. Ändern Sie Ihre Passwörter
Ändern Sie sofort das Passwort für das betroffene Konto. Nutzen Sie ein sicheres Passwort, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Hier können Sie nachlesen, was ein sicheres Passwort ausmacht und wie Sie Ihre Passwörter organisieren.
2. Aktivieren Sie die Zwei-Faktor-Authentisierung (2FA)
Falls verfügbar, aktivieren Sie die 2FA für Ihre Online-Konten. Dies bietet eine zusätzliche Sicherheitsebene. Durch den zweiten Schritt dauert diese Art der Authentisierung zwar ein kleines bisschen länger, sie hilft aber ungemein, Ihren Account und somit auch Ihre Daten zu schützen. Denn selbst wenn Ihr Passwort offengelegt werden sollte, kann sich niemand ohne den zweiten Faktor in Ihr Konto einloggen. Wenn 2FA angeboten wird, sollten Sie es daher unbedingt nutzen.
3. Überprüfen Sie andere Konten
Überprüfen Sie auch andere Online-Konten, die die gleiche E-Mail-Adresse verwenden oder die mit dem betroffenen Konto verknüpft sind, auf verdächtige Aktivitäten oder ungewöhnliche Zugriffsversuche. Ändern Sie auch hier die Passwörter.
4. Überprüfen Sie Ihre E-Mail-Kontodaten
Kriminelle könnten eine Hintertür geöffnet haben und Zugriff auf Ihre E-Mails behalten. Überprüfen Sie daher alle Daten in Ihrem E-Mail-Account, einschließlich Ihrer Stammdaten, gesendeten E-Mails und Weiterleitungen.
5. Informieren Sie sich über das Datenleck
Finden Sie heraus, welche Informationen kompromittiert wurden und ob sensible Daten betroffen sind. Dies kann Ihnen helfen, das Risiko besser einzuschätzen.
6. Halten Sie sich über aktuelle Nachrichten auf dem Laufenden
Bleiben Sie auf dem neuesten Stand, wenn es um Sicherheitsaktualisierungen oder weitere Entwicklungen im Zusammenhang mit dem Datenleck geht.
Allgemeine Sicherheitsmaßnahmen zum Schutz von Konten
Neben der Nutzung von "Have I Been Pwned" gibt es weitere wichtige Schritte, die Sie unternehmen können, um Ihre Online-Konten zu schützen:
1. Verwenden Sie starke Passwörter
Nutzen Sie einzigartige und komplexe Passwörter für jeden Online-Dienst. Verwenden Sie Passwort-Manager, um sie sicher zu speichern und zu verwalten.
2. Halten Sie Ihre Software aktuell
Aktualisieren Sie Ihre Betriebssysteme, Anwendungen und Antivirenprogramme regelmäßig, um Sicherheitslücken zu schließen.
3. Seien Sie vorsichtig bei Phishing-E-Mails
Öffnen Sie keine verdächtigen E-Mails und klicken Sie nicht auf unbekannte Links. Überprüfen Sie die Echtheit von E-Mails, bevor Sie persönliche Informationen preisgeben. Mehr zur E-Mail-Sicherheit erfahren Sie hier.
4. Nutzen Sie verschiedene E-Mail-Adressen
Verwenden Sie unterschiedliche E-Mail-Adressen für verschiedene Zwecke, z. B. eine für Online-Shopping und eine andere für berufliche Angelegenheiten. Am besten nutzen Sie für jeden Dienst eine eigene Adresse. Dadurch können Sie im weiteren Verlauf einfacher die bei einem Datenleck betroffenen Dienste identifizieren.
5. Überwachen Sie Ihre Konten
Überwachen Sie Ihre Konten: Überprüfen Sie regelmäßig Ihre Kontoaktivitäten, um verdächtige Aktivitäten frühzeitig zu erkennen.
Fazit
"Have I Been Pwned" ist ein wertvolles Werkzeug, um Ihre Online-Sicherheit zu verbessern. Es hilft Ihnen, die Kontrolle über Ihre persönlichen Informationen zu behalten und rechtzeitig zu reagieren, wenn Datenlecks auftreten.
Doch vergessen Sie nicht, dass die Prävention der beste Schutz ist. Indem Sie die oben genannten Sicherheitsmaßnahmen befolgen, können Sie das Risiko eines Datenlecks minimieren und Ihre Online-Identität besser schützen.
Quellen
';--have i been pwned? (o. J.): https://haveibeenpwned.com/, letzter Zugriff am 02. November 2023.
Elsholz, Gregor (2019): „Ist Haveibeenpwned seriös? Alle Infos im Überblick“, Giga, 15. Oktober 2019, https://www.giga.de/artikel/ist-haveibeenpwned-serioes-alle-infos-im-ueberblick/, letzter Zugriff am 02. November 2023.
Sommer, Kai (2020): „Email Account gehackt? So prüfen Sie ob Hacker Daten gestohlen haben“, verbraucherschutz.com, 05. März 2021, https://www.verbraucherschutz.com/ratgeber/email-account-gehackt-so-pruefen-sie-ob-hacker-daten-gestohlen-haben/, letzter Zugriff am ß2. November 2023.