[Blockierte Grafik: https://s26.postimg.org/d2dl3ike1/achtung2.jpg]Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Heute habe ich gleich zwei Dienste über die man prüfen kann, ob eigene Daten bei einem der vielen bekannt gewordenen Datendiebstählen dabei gewesen sind. Beide Dienste verwenden unterschiedliche Datenbanken und so kann es gut sein, dass man bei der Prüfung seiner E-Mail-Adresse(n) bei Dienst A eine positive und bei Dienst eine negative Meldung erhält. Meine Haupt-Adresse ist gleich 2 x gefunden worden, einmal beim Diebstahl vieler Kundendaten bei Adobe und ein weiteres Mal als Kriminelle eine Sicherheitslück im vBulletin-Forum ausnutzen und dort ebenfalls Kundendaten geklaut haben. Zum Glück war ich zu diesem Zeitpunkt aber schon kein Kunde mehr bei vBulletin und hatte auch hier längst eine andere Foren-Software im Einsatz.
- Hasso-Plattner-Institut Identity Leak Checker: https://sec.hpi.uni-potsdam.de/leak-checker/search
- have i been pwned?: https://haveibeenpwned.com/
Beim Hasso-Plattner-Institut erhält man der Eingabe seiner Mail-Adresse eine E-Mail mit den Ergebnissen. Konnte die Mail einem Datensatz zugeordnet werden, wird diese im Detail in der Mail aufgelistet. Man kann also sehen woher die Daten stammen und auch wann sie vermutlich gestohlen wurden.
Beim Dienst "have i been pwned?" erhält man das Ergebniss gleich auf der Seite angezeigt.
In beiden Fällen gilt; sollte Eure Mail-Adresse gefunden werden, ändert unverzüglich die Kennwörter der dazu angezeigten Dienste, Shops, Webseiten etc. Wie man sich Kennwörter gut merken kann, könnt Ihr in unserem Artikel Verwendung zahlreicher komplexer und individueller Kennworte nachlesen.