Bei fast allen Dienstleistungsanbietern, Online Shops, sozialen Netzwerken im Internet muss man sich registrieren und seine Daten hinterlassen. Nun ist hinlänglich bekannt, dass diese dort nicht immer in Sicherheit sind. Beunruhigend zu wissen, dass z.B. bei Linkedin, Dropbox, MySpace, Sony, Snapchat, Badoo persönliche Daten der registrierten Nutzer gestohlen und im Internet veröffentlicht wurden. Als Nutzer ist man dem gegenüber aber nicht ganz machtlos.
Auf der Webseite "haveibeenpwned" - was auf deutsch soviel bedeutet wie "hat es mich erwischt?" - kann man jetzt prüfen, ob man betroffen ist oder nicht. Die Seite verfügt über einige hundert Millionen Daten und deren E-Mail Adressen.
Wie vorgehen?
Ganz einfach: die Webseite "haveibeenpwned.com" aufrufen und die eigene E-Mail Adresse oder den Pseudonym eingegben. Das Ergebnis zeigt an, ob man in der Datenbank bekannt ist oder nicht. Im positiven Fall wird auch der betreffende Anbieter genannt, sodass man weiss wo man sein Passwort unbedingt ändern muss.
Da die Datenbank stetig wächst, besteht auch die Möglichkeit sich zu registrieren, um anschließend gewarnt zu werden, falls die E-Mail Adresse mit dem Passwort im Internet auftauchen. Hierzu gibt man seine Daten im Menü "Notify me" ein.
Wie sicher ist die Webseite?
Es stellt sich natürlich die Fragen, ob der Betreiber nicht einfach E-Mail Adressen sammeln möchte. Hinter der Webseite steht der Name "Troy Hunt". Er ist nachweislich Sicherheitsexperte bei Microsoft und versichert, dass die eingegebenen E-Mail Adressen und Daten nicht gespeichert werden.
Natürlich habe ich einen Selbsttest unternommen und siehe da: Meine private E-Mail Adresse ist bekannt, weil die Daten bei "Dropbox" abhanden gekommen sind. Zu ärgerlich, aber wenigstens bin ich gewarnt und habe bei Dropbox umgehend mein Passwort geändert.
Links
Haveibeenpwned : haveibeenpwned.com
Blog von Troy Hunt : troyhunt.com
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
