Multimedia
So findest du heraus, ob deine Accounts gehackt wurden
Eine Seite zeigt 11,7 Milliarden Accounts an, deren Infos in Datenlecks aufgetaucht sind. Dort kannst du testen, ob auch deine Logins betroffen sind.
Der Gedanke ist erschreckend: Man versucht, sich in seinen Facebook-Account, seine iCloud oder eine andere Website einzuloggen und plötzlich funktioniert dies nicht mehr. Denn Hackerinnen und Hacker haben das Login übernommen und haben nun volle Kontrolle über den Account. Nun können sie private Informationen wie beispielsweise GPS-Daten, Passwörter, E-Mail-Adressen, Fotos oder die Kontaktliste einsehen. Vielleicht treten sie auch mit bekannten Personen in Kontakt und geben sich als eigentliche Besitzerinnen oder Besitzer des Accounts aus.
Obwohl man sich mit ein paar Sicherheitsvorkehrungen vor solchen Hackerangriffen schützen könnte, kommt es immer wieder zu solchen Fällen. Oft bemerken die Betroffenen aber gar nicht, dass ein Profil gehackt worden ist, da die Cyber-Kriminellen vor allem auf die privaten Informationen, die im Profil abgespeichert sind, aus sind. Um herauszufinden, ob die eigenen Login-Daten von Sicherheitslücken oder bekannten Hacks betroffen sind, gibt es aber einen einfachen Trick.
11,7 Milliarden Accounts
Auf der Website haveibeenpwned.com kann man die eigene E-Mail-Adresse oder Telefonnummer eingeben. Werden diese Daten in einem öffentlichen Datenleck entdeckt, zeigt die Website dies an. So heißt es dort entweder "Gute Nachrichten, nichts gefunden!" oder – im schlechteren Fall – "Oh nein!", falls die E-Mail-Adresse oder Telefonnummer tatsächlich aufgefunden wurde. Außerdem wird genau angezeigt, welche Website oder welche Accounts von der Schwachstelle betroffen sind.
Auf der Website sind die größten, bekannten Datenlecks verzeichnet. So wurden der Seite vor kurzem die schlimmsten Malware-Affären aus dem Jahr 2021 hinzugefügt, wie "The Sun" berichtet. Unter anderem zeigt die Website nun auch an, ob die eigenen Accounts und Daten von der sogenannten RedLine-Malware betroffen sind. Dabei handelt es sich um eine bösartige Software, die es Hackerinnen und Hackern seit März 2020 erlaubt, sich in private Geräte einzuhacken und auf Informationen wie Kreditkarten-Nummern oder Login-Informationen zuzugreifen.
Auf haveibeenpwned.com sind zurzeit 11,7 Milliarden Accounts verzeichnet, die in einem Daten-Leck aufzufinden sind. Insgesamt handelt es sich dabei um Daten von 577 verschiedenen Websites wie Facebook, LinkedIn oder MySpace.
So schützt man sich
Gegen Hackerangriffe kann man sich mit einigen einfachen Mitteln schützen. So rät Troy Hunt, der Erfinder von haveibeenpwned.com, für jeden Account ein anderes, schwierig zu erratendes Passwort zu verwenden. Dabei sollte man sich beispielsweise mit der Hilfe von Passwort-Generatoren Passwörter vorschlagen lassen, die aus unzusammenhängenden Buchstaben, Zahlen und Sonderzeichen bestehen. Einfache Passwörter wie Wörter, die im Wörterbuch zu finden sind oder Namen und Jahreszahlen sollte man hingegen vermeiden, da diese einfach gehackt werden können.
Ebenfalls wichtig ist es, für alle möglichen Accounts die Zweifaktor-Authentifizierung einzuschalten. So können sich Hackerinnen und Hacker auch dann nicht in Profile einloggen, wenn sie deren Login-Daten kennen. Mit der Zweifaktor-Authentifizierung muss man nämlich immer nochmals separat – beispielsweise über die Telefonnummer oder über die E-Mail-Adresse – bestätigen, dass man sich in einen Account einloggen möchte.
Findet man seine E-Mail-Adresse oder Telefonnummer auf haveibeenpwned.com bereits in einem Datenleck, sollte man die Login-Daten schleunigst ändern. So ist es ratsam, das Passwort auf jenen Seiten, die einem als gefährlich angezeigt werden, umgehend zu ändern.