An die Meldungen über den Diebstahl großer Datenmengen bei verschiedensten Firmen haben wir uns ja schon fast gewöhnt. Hacker verschaffen sich immer wieder Zugang zu Kundendaten um diese zu missbrauchen oder direkt weiter zu verkaufen. Auch große Firmen und Anbieter wie z.B. Adobe, Facebook oder Yahoo sind und waren betroffen. Bei Yahoo sprach man damals von 3 Milliarden (!) betroffenen Konten. Zu jeder Meldung folgt der obligatorische aber eben auch wichtige Hinweis, umgehend seine verwendeten Kennwörter zu überdenken und zu ändern. Diese Maßnahme ist erforderlich, aber sie zeigt auch die Ohnmacht der Nutzer. Mein Passwort kann ich ändern und es kann noch so stark sein und allen Anforderungen entsprechen, wenn die Datenbank gestohlen wird, dann hilft das aber nichts, da die Kriminellen dann die Daten aus der Datenbank auslesen können, so sie denn nicht verschlüsselt eingetragen wurden.
Firefox bietet nun mit dem Dienst Firefox Monitor einen Dienst an der Dir anzeigt, ob auch Deine Daten bei einem Datenleck eines anderen Unternehmens gefährdet wurden. Zusätzlich kannst Du Dich auch informieren lassen, wenn neue Datenleaks auftauchen. Bedingung zur Nutzung dieses Dienstes ist allerdings die Erstellung eines Firefox-Kontos. Hierfür wird, natürlich, wieder ein neues Kennwort vergeben und neben der Mail-Adresse die geprüft werden soll, fragt man bei Firefox auch das Alter ab.
Ich habe das eben mal gemacht und meine Mail-Adresse angeben, die ich überwiegend nutze. Das Ergebnis zeigt mir ein Datenleck vom November 2015 an, in dem auch meine Adresse auftaucht. Es handelt sich dabei um alte Zugangsdaten aus dem vBulletin-Forum (Entwickler der bekannten Forensoftware). Gebe ich die gleiche Adresse beim Hasso-Plattner-Institut Identity Leak Checker ein, erhalte ich deutlich umfangreichere Ergebnisse. Laut HBI wurden meine Daten nicht nur beim vBulletin-Leak entwendet, sondern zusätzlich bei zwei Diebstählen anderer Anbieter/Firmen. Hier geht der Punkt also ganz klar an das Hasso-Plattner-Institut, welches offenbar über eine größere Datenbank verfügt. Bei beiden Diensten erhält man das Ergebnis auch noch per E-Mail zugesandt. Der Vorteil beim Firefox Monitor ist hingegen die Proaktive Benachrichtigung per Mail bei neu erkannten Datenlecks.
Der Firefox Monitor ist erreichbar unter: https://monitor.firefox.com/