Es ist leider nur eine Frage der Zeit, bis es wieder zu Meldungen über größere Identitätsdiebstähle kommt. In den meisten Fällen werden dabei große Mengen von Email-Adressen, Benutzernamen oder sonstige persönlichen Account- oder Paymentdaten bei Internet-Dienstanbietern gestohlen. Häufig tauchen diese Daten dann im Darknet auf, wo sie zum Verkauf angeboten werden. Bekannte Vorfälle der letzten Jahre sind die Datendiebstähle bei Yahoo, LinkedIn, Adobe oder Dropbox. Dabei wurden jeweils mehrere Millionen Daten entwendet, manchmal wurden diese Identitätsdiebstähle sogar erst viele Jahre später bekannt. Kunden und Nutzer dieser Unternehmen sind in der Zwischenzeit den Cyberkriminellen oft hilflos ausgeliefert. Leider hat die Vergangenheit gezeigt, dass die betroffenen Unternehmen ihre Kunden oft erst viele Tage nach Bekanntwerden des Datendiebstahl benachrichtigen.
Es droht unter Umständen sogar noch mehr Gefahr, wenn man dasselbe Passwort in Kombination mit der (Email-) Accountadresse mehrfach verwendet. Nutzer, die z.B. für ihr Yahoo-Konto dieselben Daten wie für ihr Facebook- oder Steam-Konto verwendet haben, droht somit das Risiko, auch dort die Kontrolle über ihre Accounts zu verlieren – obwohl es bei den Anbietern zu keinem Datendiebstahl gekommen ist. In solchen Fällen ist nämlich auch das beste, sichere, starke Passwort nutzlos.
[su_note note_color=”#f1592a” text_color=”#ffffff” radius=”0″]Nutzt niemals diesselbe Kombination von Email und Passwort für unterschiedliche Online-Dienste! Ein Passwort pro Dienst heißt hier die Devise.[/su_note]
Wir möchten euch deshalb hier drei kostenlose Dienste vorstellen, wo Ihr nach so einem Vorfall eure Accounts prüfen könnt. Zusätzlich bieten die Dienste auch die Möglichkeit an, euch umgehend per Email zu benachrichtigen, falls eure hinterlegte Email-Adresse in solch einem gestohlenen Datensatz auftauchen.
Identity Leak Checker des Potsdamer Hasso-Plattner Instituts (HPI)
Der kostenlose Identity Leak Checker des HPI umfasst nach jetzigem Stand 3.524.918.223 Daten geleakter Nutzerkonten und hat sich bereits mehrfach im Ernstfall bewährt.
‘;–have i been pwned?
Hinter ‘;–have i been pwned steht der australische Microsoft Mitarbeiter Troy Hunt. Seine Datenbank geleakter Accounts umfasst aktuell sogar 3,752,347,222 Einträge.
BreachAlarm
Das kostenlose Angebot BreachAlarm der ebenfalls australischen Avalanche Technology Group listed in dem Monitoring Dienst zwar nur 675,849,897 Einträge, arbeitet aber mit vielen renommierten Unternehmen und Sicherheitsforschern zusammen.
Alle drei Dienste helfen Internetnutzern dabei, die Kontrolle über ihre Email-Daten bei Identitätsdiebstählen zu behalten.
Wie man sichere bzw. starke Passwörter erstellt, haben wir für euch in unserem Botfrei-Wiki bzw. auf unserer Partner-Seite SUSII (Smart-und-Sicher-im-Internet) zusammengefasst.