Einfacher Test

E-Mail-Adresse gehackt? Website bringt Klarheit

(Bild: thinkstockphotos.de)

Hacker stehlen seit Jahren persönliche Daten - immer wieder sind darunter E-Mail-Adressen und Passwörter Hunderttausender Privatnutzer. Wer Angst um die Sicherheit seines E-Mail-Zugangs hat, kann auf einer Website nachforschen, ob er gehackt wurde.

Via „Haveibeenpwned“ lässt sich ganz einfach herausfinden, ob die eigene E-Mail-Adresse kompromittiert wurde. Du gibst hierzu einfach deine Mail-Adresse oder deinen Nutzernamen in die Suchmaske ein und klickst auf „Check“. Es werden keinerlei Daten gespeichert oder weitergegeben, verspricht der Betreiber.

Hinter "PwnedList" steht ein Team um Sicherheitsexperte Alen Puzic, der als sogenannter "White-Hat"-Hacker (also gesetzestreu und auf der "guten" Seite) bekannt ist. Die Website solle einfach gestaltet sein und Durchschnittsnutzern zu mehr Sicherheit verhelfen, so Puzic gegenüber "PC World".

Über 12,3 Millionen gehackte Zugänge in Datenbank
Ihre Informationen beziehen die Macher von Websites wie "Pirate Bay" und "PasteBin", wo Hacker immer wieder ihre erbeuteten E-Mail-Adressen veröffentlichen. So haben sich inzwischen über 12,3 Millionen kompromittierte E-Mail-Zugänge und Nutzernamen in der Datenbank angesammelt. Die Login-Informationen werden dort allerdings nicht gespeichert, um keine weiteren Hacker anzulocken. Stattdessen wird jede E-Mail-Adresse mittels Algorithmus in eine einzigartige Abfolge alphanumerischer Zeichen verwandelt, die ursprünglichen Infos werden anschließend vernichtet.

Verschlüsselung als Schutzmaßnahme möglich
Wer dem System dennoch nicht traut, der kann seine Daten selbst verschlüsseln und lediglich diese Informationen in die Suchmaske eingeben. Hierfür wird ein Online-Hash-Generator wie auf "Online Convert" benötigt, der die Daten (alles kleingeschrieben) in eine Hash- bzw. Streuwertfunktion umwandelt. Sie können anschließend einfach in die Suchmaske eingegeben werden.

Im Zweifelsfall Passwort ändern und PC säubern
Da sämtliche zusätzlichen Daten (etwa Serverinformationen zu den Hackerangriffen) nicht gespeichert werden, kann "PwnedList" nur zeigen, ob eine E-Mail-Adresse gehackt wurde - nicht aber, wann, von wem und über welche Website. Zudem ist nicht sicher, dass ein Zugang nicht gehackt wurde, nur weil er in der Datenbank nicht auftaucht. Bei Zweifeln gilt in jedem Fall: Passwort ändern - und zwar auch bei allen anderen Diensten, wo es zum Einsatz kommt - und den PC mit einem aktuellen Antiviren-Programm gründlich durchsuchen.