Das BSI – Bundesamt für Sicherheit in der Informationstechnik – warnt vor den immer zahlreicher werdenden Cyberattacken. Doch wie erkennt man, ob man bereits zum Opfer wurde? Ein hilfreiches Online-Tool stellt das Hasso-Plattner-Institut (E-Mail–Adressen ausschließlich) bereit. Wie Sie herausfinden, ob sich Ihre E-Mail-Adresse unter den gehackten Mailkonten befindet, das können Sie leicht selbst herausfinden.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Hasso-Plattner-Institut: der HPI Identity Leak Checker prüft Ihre E-Mail-Adresse gehackt wurde
Mit dem HPI Identity Leak Checker hat das Hasso-Plattner-Institut ein Tool bereitgestellt, welches prüft, ob eine E-Mail-Adresse geleakt wurde. Doch was heißt das eigentlich: „eine gehackte und geleakte E-Mail-Adresse“?
Bei erfolgreichen Cyberangriffen erhalten Cyberkriminelle oft Zugang zu großen Datenbanken mit Nutzernamen, E-Mail-Adressen und Passwörtern. Damit kann sehr viel Schaden angerichtet werden. Wer sich mit Ihrer E-Mail-Adresse bei einem Online-Shop anmeldet und dort Ware käuft, die Sie später zahlen müssen, ist nur schwer zu fangen. Und der Schaden kann beträchtlich sein. Eine aktuelle Studie des Marktforschungsinstituts Juniper Research beziffert die zu erwartenden Schäden aus Online-Betrug in den nächsten Jahren auf einen dreistelligen Milliardenbetrag.
Wie kommt es zu den hohen Schadenssummen?
Wird eine E-Mail-Adresse mit ihrem Passwort gestohlen, dann veröffentlichen Cyberkriminelle diese Daten oftmals im Internet. Hier spricht man davon, dass die E-Mail-Passwörter „geleakt“ werden. Die so geleakten Passwörter können dann von anderen Cyberkriminellen für Straftaten genutzt werden. So macht ein Passwort oft schnell die Runde und so mancher ahnungslose Bürger wundert sich plötzlich, wenn das Girokonto unerwartet leergefegt ist.
Was hilft gegen den Identitätsdiebstahl?
Wenn Cyberkriminelle eine Datenbank gehackt haben und so das Passwort einer E-Mail-Adresse erlangen und dieses andernorts zum Anmelden verwenden, spricht man vom Identitätsdiebstahl. Weil die Cyberkriminellen die Identität des geschädigten Nutzers annehmen. Ist so ein Identitätsdiebstahl geschehen, muss man schnell handeln, um den Schaden zu begrenzen.
-
Wo habe ich diese E-Mail-Adresse als Zugangskennung verwendet?
Erstellen Sie eine Liste aller Shops und Online-Plattformen, bei denen Sie sich mit Ihrer E-Mail-Adresse registriert haben. Arbeiten Sie akribisch und notieren Sie jede noch so kleine Plattform, auch jedes Online-Forum. Stellen Sie sich einmal vor, jemand würde in einem Online-Forum unter Ihrem Namen Hetzparolen veröffentlichen. Überlegen Sie, wie schwer es sein würde, diesen Ruf wieder loszuwerden.
-
Prüfen Sie, ob Sie dort Ihre Zugangskennung ändern können.
Wenn Sie sich allerorten mit Ihrer E-Mail-Adresse als Benutzername registrieren, haben es Cyberkriminelle leichter. Viele verwenden nämlich ihre E-Mail-Adresse als einheitliche Zugangskennung. „Da kommt doch keiner drauf!“ denken manche. Nicht überall, aber bei vielen Plattformen können Sie Ihren Nutzernamen ändern. Ändern Sie es. Dadurch erschweren Sie Cyberkriminellen ihr Handwerk.
-
Ändern Sie Ihre Passwörter – überall, und vor allem unterschiedlich!
Nicht selten verwendet man mehrfach das gleiche Passwort. Weil keiner es erraten wird! Doch wenn das Passwort auf einer der Plattformen entwendet wird, muss es ja keiner mehr erraten. Und wenn dann viele Plattformen mit E-Mail-Adresse und eben diesem Passwort betreten werden können, dann kommt so mancher Cyberkriminelle schnell und oft zum Ziel. Vergeben Sie daher ein Passwort nur ein einziges Mal.
Wie beuge ich Identitätsdiebstahl vor?
Das ist sehr einfach: wenn Sie die drei Schritte oben befolgen, bevor Sie einem Cyberangriff zum Opfer fallen, haben Sie schon das Wichtigste getan! Wenn dann ein Cybergauner Ihre E-Mail-Adresse gehackt hat, kann er mit Ihrer E-Mail-Adresse und Ihrem Passwort nur eine Plattform betreten. Das ist nicht gut, aber besser als ein ungehinderter Zugang zu allen Plattformen.
Wie finde ich heraus, ob meine E-Mail-Adresse geleakt wurde?
Auch das ist sehr einfach. Das Online-Tool am Hasso-Plattner-Institut der Universität Potsdam lässt Sie Ihre E-Mail-Adresse eingeben. Das Tool sucht Ihre E-Mail-Adresse in einer Datenbank, die „alle“ bekannten geleakten E-Mail-Adressen enthält. Als Normalbürger hätte man keinen Zugang zu derlei Listen in den dunklen Tiefen des Internets. Mit dem Tool des Hasso-Plattner-Instituts jedoch hat man hier Zugang.
Wie aktuell ist die Datenbank des HPI Identity Leak Checker ?
Den Angaben auf der Webseite zufolge wird die Datenbank aktualisiert. Wie oft, darüber schweigt man sich aus. Wichtig: mit jeder Aktualisierung wird es sinnvoller, der Webseite mit dem HPI Leak Checker einen erneuten Besuch abzustatten und sicherheitshalber mit dem HPI EMail Check erneut zu suchen.
Wer es einfacher haben will, kann auf der Webseite den HPI Identity Leak Checker Desktop Client erwerben. Dies ist eine Software, welche den Passwort Leak Check direkt vom PC aus ermöglicht. Ein Browser und das Ansteuern des Online-Tools werden dann überflüssig.
Gibt es weitere Leak Checker?
Nicht nur das Hasso-Plattner-Institut bietet einen EMail Check an.
-
Universität Bonn / AG IT-Security
Leak Checker der Uni Bonn
Kontaktdaten:
Institut für Informatik 4
Friedrich-Hirzebruch-Allee 8
53115 Bonn
E-Mail: leakchecker@uni-bonn.de
Telefon: +49 (0) 228 – 73 54210 -
Have i been pwned
‚;–have i been pwned?
Betreiber ist Troy Hunt, ein Microsoft Regional Director und Most Valuable Professional awardee für Developer Security. -
experte.de Leak Checker der vB Internet GmbH
experte.de Leak Checker
Kontaktdaten:
Schopenhauerstraße 71
80807 München
E-Mail: info@experte.de
Telefon: +49 (0) 89 – 38157497