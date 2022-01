Eine Website zeigt 11,7 Milliarden Accounts an, deren Informationen in verschiedensten Datenlecks aufgetaucht sind. Dort kannst du testen, ob auch deine Logins betroffen sind.

Sicherheitslücken : So findest du heraus, ob deine Accounts gehackt wurden

Darum gehts Immer wieder kommt es zu Datenlecks, mit welchen Accounts verschiedenster Websites einfach gehackt werden können.

Um herauszufinden, ob die eigenen Login-Daten von einer solchen Sicherheitslücke betroffen sind, gibt es einen einfachen Trick.

Die Website haveibeenpwned.com zeigt an, ob die eigene E-Mail-Adresse oder Telefonnummer in einem Datenleck einsehbar ist.

Wer seine Login-Daten dort findet, sollte diese schleunigst ändern.

Der Gedanke ist erschreckend: Man versucht, sich in seinen Facebook-Account, seine iCloud oder eine andere Website einzuloggen und plötzlich funktioniert dies nicht mehr. Denn Hackerinnen und Hacker haben das Login übernommen und haben nun volle Kontrolle über den Account. Nun können sie private Informationen wie beispielsweise GPS-Daten, Passwörter, E-Mail-Adressen, Fotos oder die Kontaktliste einsehen. Vielleicht treten sie auch mit bekannten Personen in Kontakt und geben sich als eigentliche Besitzerinnen oder Besitzer des Accounts aus.

Obwohl man sich mit ein paar Sicherheitsvorkehrungen vor solchen Hackerangriffen schützen könnte, kommt es immer wieder zu solchen Fällen. Oft bemerken die Betroffenen aber gar nicht, dass ein Profil gehackt worden ist, da die Cyber-Kriminellen vor allem auf die privaten Informationen, die im Profil abgespeichert sind, aus sind. Um herauszufinden, ob die eigenen Login-Daten von Sicherheitslücken oder bekannten Hacks betroffen sind, gibt es aber einen einfachen Trick.

11,7 Milliarden Accounts

Auf der Website haveibeenpwned.com kann man die eigene E-Mail-Adresse oder Telefonnummer eingeben. Werden diese Daten in einem öffentlichen Datenleck entdeckt, zeigt die Website dies an. So heisst es dort entweder «Gute Nachrichten, nichts gefunden!» oder – im schlechteren Fall – «Oh nein!», falls die E-Mail-Adresse oder Telefonnummer tatsächlich aufgefunden wurde. Ausserdem wird genau angezeigt, welche Website oder welche Accounts von der Schwachstelle betroffen sind.

Auf der Website sind die grössten, bekannten Datenlecks verzeichnet. So wurden der Seite vor kurzem die schlimmsten Malware-Affären aus dem Jahr 2021 hinzugefügt, wie «The Sun» berichtet. Unter anderem zeigt die Website nun auch an, ob die eigenen Accounts und Daten von der sogenannten RedLine-Malware betroffen sind. Dabei handelt es sich um eine bösartige Software, die es Hackerinnen und Hackern seit März 2020 erlaubt, sich in private Geräte einzuhacken und auf Informationen wie Kreditkarten-Nummern oder Login-Informationen zuzugreifen.

Auf haveibeenpwned.com sind zurzeit 11,7 Milliarden Accounts verzeichnet, die in einem Daten-Leck aufzufinden sind. Insgesamt handelt es sich dabei um Daten von 577 verschiedenen Websites wie Facebook, LinkedIn oder MySpace.

So schützt man sich

Gegen Hackerangriffe kann man sich mit einigen einfachen Mitteln schützen. So rät Troy Hunt, der Erfinder von haveibeenpwned.com, für jeden Account ein anderes, schwierig zu erratendes Passwort zu verwenden. Dabei sollte man sich beispielsweise mit Hilfe von Passwort-Generatoren Passwörter vorschlagen lassen, die aus unzusammenhängenden Buchstaben, Zahlen und Sonderzeichen bestehen. Einfache Passwörter wie Wörter, die im Wörterbuch zu finden sind oder Namen und Jahreszahlen sollte man hingegen vermeiden, da diese einfach gehackt werden können.

Ebenfalls wichtig ist es, für alle möglichen Accounts die Zweifaktor-Authentifizierung einzuschalten. So können sich Hackerinnen und Hacker auch dann nicht in Profile einloggen, wenn sie deren Login-Daten kennen. Mit der Zweifaktor-Authentifizierung muss man nämlich immer nochmals separat – beispielsweise über die Telefonnummer oder über die E-Mail-Adresse – bestätigen, dass man sich in einen Account einloggen möchte.

Findet man seine E-Mail-Adresse oder Telefonnummer auf haveibeenpwned.com bereits in einem Datenleck, sollte man die Login-Daten schleunigst ändern. So ist es ratsam, das Passwort auf jenen Seiten, die einem als gefährlich angezeigt werden, umgehend zu ändern.

