Persönliche Daten geleakt? Diese Datenbanken empfiehlt das BSI

Persönliche Daten geleakt? Diese Datenbanken empfiehlt das BSI

http://bit.ly/2SLWmdr

09.01.2019, 08:30 Uhr

| Hinweis: Artikel enthält Provisions-Links – Was ist das?

Persönliche Daten im Internet sind ein Albtraum. Noch folgenschwerer ist es aber, wenn Zugangsinformationen zu Accounts wie etwa dem Mail-Postfach durchs Netz geistern. Wer hier keinen Riegel vorschiebt, riskiert, dass immer neue Daten abfließen.

Anzeige

Sind meine Konten vom E-Mail-Postfach über Foto- oder Videoplattformen und Onlinespeicher bis hin zu sozialen Netzwerken sicher? Diese Frage treibt viele Anwender angesichts des Datenklaus bei Politikern und Prominenten um.

Bei der Suche nach einer Antwort können Datenbanken helfen, in die Sicherheitsforscher Zugangsdaten einpflegen, die nach Hackerangriffen oder Datenlecks ins Internet gelangt sind und dort mehr oder weniger frei auffindbar sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, mithilfe folgender Dienste kontinuierlich zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind:

Pwned Passwords

Bei Pwned Passwords vom australischen Sicherheitsforscher Troy Hunt kann man Passwörter in eine Abfragemaske eintragen. Diese werden dann mit Abermillionen Passwörtern aus Datenlecks abgeglichen. Gibt es einen Treffer, sollte das verbrannte Passwort nicht weiterverwendet und geändert werden. Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist.

Onlinekonten sollten nicht nur mit starken, sondern mit individuellen Passwörtern und möglichst einer Zwei-Faktor-Authentifizierung geschützt werden. Besonders wichtig ist ein gut abgesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern.

„Have I been pwned?“

„Have I been pwned?“ bedeutet sinngemäß „Hat es mich erwischt?“. Diese Abfragemöglichkeit ist eine Variante des „Pwned Passords“-Dienstes, den Troy Hunt ebenfalls auf seiner Seite anbietet. Dabei kann man anhand seiner E-Mail-Adresse oder seines Benutzernamens abfragen, ob die Daten eines bestimmten Kontos im Netz auffindbar sind.

Firefox Monitor

Der Abfragedienst Firefox Monitor von Mozilla greift auf die Datenbank von „Have I been pwned?“ zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitorseite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten.

Adware, Ransomware, Trojaner: Diese Tools schützen deinen Mac

Malware installiert sich immer so, dass sie auch beim Neustart des Rechners noch Zugriff auf ihn hat. Das kostenlose Tool Knockknock ist in der Lage, alle Programme, Kernel-Erweiterungen oder Skripte darauf hin zu überprüfen, ob sie in diese Kategorie fallen. Außerdem gleicht das Tool die Daten mit der Virustotal-Datenbank ab und warnt euch vor möglichen Gefahrenquellen. (Screenshot: Objective-See)

1 von 6

Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die etwa über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert und zu einer Monitorabfrage rät.

Identity Leak Checker

Eine weitere Abfragemöglichkeit ist der Identity Leak Checker, den das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.

Breach Alarm

Der Dienst Breach Alarm arbeitet ebenfalls mit E-Mail-Adressen. Die Ad-hoc-Abfrage sowie der Monitordienst mit einer Mail-Adresse sind gratis. dpa

Anzeige

Hinweis: Wir haben in diesem Artikel Provisions-Links – auch Affiliate-Links genannt – verwendet
und sie durch „(Provisions-Link)” gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine
Provision vom Verkäufer, für den Besteller entstehen keine Mehrkosten.

Technologie

via t3n – digital pioneers http://bit.ly/2CxAyNr

January 9, 2019 at 08:37AM