Have I Been Pwned?

In den letzten Jahren ist es Hackern gelungen, Nutzerdaten von zahlreichen großen und kleineren Websites zu erbeuten, darunter Yahoo, Adobe, Dropbox und viele andere. Die erbeuteten Daten werden auf dem Schwarzmarkt gehandelt und unter anderem dazu verwendet, Benutzerkonten bei anderen Diensten zu übernehmen. Möglich ist das, weil viele AnwenderInnen dieselben Passwörter und Zugangsdaten für unterschiedliche Dienste verwenden.

Doch vielen Betroffenen ist gar nicht klar, dass sie gehackt wurden und in Gefahr sind: Die Anbieter spielen die Datendiebstähle gerne herunter, um negative Schlagzeilen und wirtschaftliche Nachteile zu vermeiden – oft werden betroffene NutzerInnen nur unzureichend informiert.

Der australische Web-Security-Experte Troy Hunt hat über eine halbe Milliarde (!) erbeuteter Zugangsdaten aus unterschiedlichsten Quellen zusammengetragen und eine Website entwickelt, auf der jede/r überprüfen kann, ob die eigenen Zugangsdaten (Benutzernamen, E-Mail-Adressen, Passwörter …) darunter sind:

Have I Been Pwned?

Keine Sorge: Trotz des etwas merkwürdig anmutenden Namens ist dieser Service (anders als andere im Web) seriös. „Pwned“ steht im Hackerjargon als Abwandlung von „Owned“ und „Have I been pwned?“ könnte man in diesem Zusammenhang etwa mit „Wurde ich übernommen?“ übersetzen.

Die Website, deren Datenbasis Troy Hunt immer dann aktualisiert, wenn er neue Quellen erschließt, erlaubt auch, eine Benachrichtigung anzufordern, falls in Zukunft die eigene Mailadresse in den Datenbeständen auftaucht.

Was sollten Sie tun, wenn Sie über die Website herausfinden, dass Ihre Daten erbeutet wurden? Zunächst: Nicht in Panik verfallen. Nicht alle Daten sind aktuell, teilweise sind die Hacks schon vor Jahren erfolgt. Dann: Ändern Sie schnellstmöglich die Zugangsdaten für den betroffenen Dienst. Dann überlegen Sie, bei welchen anderen Diensten Sie gleiche bzw. sehr ähnliche Zugangsdaten verwenden – ändern Sie diese auch.

Für die Zukunft: Verwenden Sie unterschiedliche Kennwörter für unterschiedliche Dienste und wechseln Sie die Kennwörter in gewissen Zeitabständen. Passwort-Manager können helfen, wenn Sie nicht zig Kennwörter memorieren wollen. Und nutzen Sie Zweifaktor-Authorisierungsmethoden (2FA), wenn diese angeboten werden.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Have I Been Pwned?

Related Posts

Google COVID-19 Community Mobility Reports

Ornitho.at

BBC Sound Effects Archive