Wir sind alle online und damit auch unsere Daten. Eine schlecht gesicherte Datenbank, eine unbekannte Zero-Day-Schwachstelle oder ein einfaches Sicherheitsversehen reichen aus, damit ein opportunistischer Hacker große Kundendatenbanken ausnutzen und sich davon machen kann.
Benutzerdaten, die von Stromversorgern, Hotelketten, Dating-Sites, Regierungsbehörden, Sony und Facebook gestohlen wurden, wurden alle im Dark Web zum Verkauf angeboten. Hier erfahren Sie, wie Sie sehen können, ob Ihre in einen der Raubüberfälle involviert war.
Die Kurzfassung
- Gehen Sie zu Wurde ich pwned
- Sehen Sie, welche Verstöße Ihre Daten enthalten
- Sichern Sie kompromittierte Konten
- Überprüfen Sie Ihre Bankkarten
- Suchen Sie nach wiederverwendeten Passwörtern
-
Schritt
1Gehen Sie zu Wurde ich pwned
Gehe zu https://haveibeenpwned.com/ und geben Sie Ihre E-Mail-Adresse ein – Telefonnummern, mit denen Sie sich bei Online-Diensten anmelden, können ebenfalls überprüft werden.
-
Schritt
2Sehen Sie, welche Verstöße Ihre Daten enthalten
Wenn Sie ein „Oh nein – pwned!“ erhalten. Scrollen Sie nach unten, um zu sehen, in welche Verstöße Ihre Daten einbezogen wurden.
-
Schritt
3Sichern Sie kompromittierte Konten
Melden Sie sich bei dem betroffenen Konto an und ändern Sie Ihr Passwort. Wenn Sie das Konto nicht mehr benötigen, löschen Sie es.
-
Schritt
4Überprüfen Sie Ihre Bankkarten
Wenn bei der Verletzung vollständige Zahlungskartendaten enthalten waren – und dies kommt relativ selten vor – überprüfen Sie, welche Karten Sie bei dem verletzten Konto registriert haben. Wenn sie noch aktiv sind, sollten Sie Ihre Bank bitten, Ersatz auszustellen.
-
Schritt
5Suchen Sie nach wiederverwendeten Passwörtern
Überprüfen Sie abschließend alle Ihre anderen Konten, um sicherzustellen, dass Sie das gleiche Passwort nirgendwo anders verwendet haben. Wenn Sie einen Passwort-Manager verwenden, suchen Sie einfach nach dem betreffenden Passwort. Wenn Sie wiederholte Verwendungen finden, melden Sie sich bei jedem Konto an, ändern Sie sofort Ihr Passwort und überprüfen Sie den Anmeldeverlauf des Kontos auf IP-Adressen oder Standorte, die Sie nicht kennen.
Nächste Schritte
Sobald Ihre Zugangsdaten – Ihr Benutzername und Ihr Passwort – in eine Sicherheitsverletzung einbezogen wurden, werden sie höchstwahrscheinlich auf mehreren anderen Websites von Gelegenheitsdieben ausprobiert. Dies ist der Hauptgrund, Passwörter niemals wiederzuverwenden.
Wenn Sie noch keinen Passwort-Manager verwenden, ist dies ein guter Zeitpunkt, um damit anzufangen. Es ist wichtig, ein einzigartiges und einprägsames Passwort als Master-Passwort zu erstellen und es niemals für etwas anderes zu verwenden.
Meine aktuellen Favoriten sind Bitwarden und, wenn Sie ein eher technischer Benutzer sind, der es vorzieht, zu kontrollieren, wo Ihre Passwortdatenbank gespeichert wird, KeeWeb und Authpass, die beide den kdbx-Datenbankstandard von KeePass verwenden.
Eine Reihe von Passwort-Managern beinhalten die Überprüfung auf Sicherheitsverletzungen in einigen ihrer Abonnementstufen. 1Password integriert Have I Been Pwned? – der Code für die wurde Open Source vom Schöpfer Troy Hunt – und wird auf der Website über eine Partnerschaft stark beworben, ist aber nicht Ihre einzige Option für die Überprüfung von Sicherheitsverletzungen im Passwort-Manager.
Dashlane, LastPass und Bitwarden warnen Sie unter anderem vor kompromittierten Zugangsdaten in Ihrer Passwortsammlung.
Verstöße gegen personenbezogene Daten
Die meisten großen Verstöße nur E-Mail-Adressen, Passwörter und vielleicht vier Ziffern einer Zahlungskarte enthalten. Aber einige Hacks, einschließlich der Patreon- und People’s Energy-Verstöße von 2015 und 2020, führten zum Verlust von physischen Adressen und sogar Geburtsdaten, was bösen Schauspielern mehr Munition für Identitätsdiebstahl liefert.
Glücklicherweise brauchen Sie mehr als die Privatadresse einer Person, um ihre Identität zu stehlen, aber diese Art von Daten kann zusammen mit anderen persönlichen Informationen verwendet werden, um geheime Fragen an Banken und Regierungsbehörden zu beantworten. Wenn Sie vermuten, dass solche Daten kompromittiert wurden, behalten Sie alle Konten im Auge, die sie verwenden, und stellen Sie sicher, dass Sie verschiedene Sicherheitsfragen für die Identitätsbestätigung ausgewählt haben.
Während Sie den Geist nicht wieder in die Flasche stecken können, können Sie verhindern, dass andere persönliche Informationen, die solche Informationen ergänzen könnten, herauskommen. Dies wäre ein guter Zeitpunkt, um Ihr Facebook-Konto auf „Nur für Freunde“ einzustellen und es zu vermeiden, den Namen Ihres ersten Haustieres in Online-Foren zu diskutieren – bestenfalls eine solide Sicherheitspraxis.
Sie können nicht kontrollieren, ob ein von Ihnen verwendeter Onlinedienst gehackt wird, aber Sie können Ihr potenzielles Risiko minimieren, indem Sie Passwörter niemals wiederverwenden (oder überall sehr ähnliche Passwörter verwenden), alle Konten schließen, die Sie nicht mehr benötigen, und regelmäßig überprüfen, ob Ihre Daten vorhanden sind wurde in einen Strand aufgenommen.
Schützen Sie Ihre Passwörter mit Kaspersky Password Manager – nur 10,49 £ pro Jahr
Fehlerbehebung
Wenn Sie sich immer noch Sorgen um Ihre Sicherheit machen, können Sie die folgenden häufig gestellten Fragen verwenden, um sich weiter zu schützen.
