Machen Sie den Test!
Mega-Datenleck bei Facebook: Hat es Sie erwischt?
Ob Adobe, Ashley Madison, Sony, YouPorn, Marriott, Google Plus oder Facebook: Kaum eine Woche vergeht ohne Berichte über neue Datendiebstähle oder -lecks, bei denen vertrauliche Informationen in falsche Hände geraten. Viele verunsicherte Internetnutzer fragen sich danach zu Recht: „Hat es mich auch erwischt?“. Die Website haveibeenpwned.com weiß es.
Die absolute Sicherheit gibt es nicht. Weder in der realen noch in der virtuellen Welt des Internets. Sichere Passwörter können zwar Vieles verhindern, letztlich schützen aber auch sie nicht davor, wenn beispielsweise Website-Betreiber den ihnen anvertrauten Daten nicht die nötige Sicherheit zuteilwerden lassen und etwa sensible Daten unverschlüsselt auf ihren Servern speichern.
Umso wichtiger ist es nach dem Bekanntwerden von Datenlecks und -diebstählen, zu wissen, ob man selbst betroffen ist. Denn nur wenn dann schnell handelt und zum Beispiel sein Passwort oder den Nutzernamen ändert, kann möglicherweise Schlimmeres verhindern, sprich: den Missbrauch seiner Daten.
"Hat es mich erwischt?"
Das Problem: Nur selten werden Nutzer vonseiten der Betreiber (rechtzeitig) über Datendiebstähle informiert, sind sich der möglichen Risiken also gar nicht bewusst. Abhilfe verspricht in diesem Fall die Website haveibeenpwned.com ("Hat es mich erwischt?"): Anhand der Eingabe von E-Mail-Adresse oder Nutzernamen lässt sich mit ihr schnell und einfach überprüfen, ob die eigenen Daten kompromittiert worden sind.
Datenabgleich mit über zehn Milliarden Nutzerkonten
Die Website gleicht dafür im Hintergrund die Eingaben mit den gestohlenen, frei im Netz kursierenden Daten von aktuell 521 Websites bzw. rund 10,6 Milliarden (!) Nutzerkonten ab. Tauchen die eigene E-Mail-Adresse oder der Nutzername darin auf, erhalten Nutzer mit dem Vermerk „Oh nein - erwischt“ einen entsprechenden Warnhinweis. Betroffene sollten dann schnell ihr Passwort ändern und etwa zusätzliche Sicherheitsmaßnahmen wie eine Zwei-Faktor-Authentifizierung aktivieren.
Die Idee dazu hatte Troy Hunt - ein von Microsoft anerkannter Entwickler für Sicherheitslösungen. Die vom jüngsten Datenleck bei Facebook betroffenen E-Mail-Adressen hat der australische IT-Experte seiner Datenbank laut eigenen Angaben bereits hinzugefügt. Da bei dem am Osterwochenende bekannt gewordenen Leak, von dem rund 500 Millionen Nutzer des sozialen Netzwerks betroffen sind, vor allem Telefonnummern erbeutet wurden, erwägt Hunt nun, diese ebenfalls zur Überprüfung in seine Website zu integrieren.
Automatische Warnung
Übrigens: Wer sich kostenlos registriert, wird automatisch informiert, sollte seine E-Mail-Adresse künftig in gestohlenen Datensätzen aufscheinen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.