Daten-Leck
Wieviel deiner Daten sind eigentlich schon ins Internet ausgelaufen?
500 Millionen ausgespähten Zugangsdaten hat das Bundeskriminalamt im Juli 2017 in im Internet gefunden.
Im April 2019 wurde eine offen zugängliche Datenbank mit sensible Daten von 80 Millionen US-Haushalten entdeckt. https://www.heise.de/newsticker/
…und das sind nur zwei, der bereits bekannte Datensammulungen im Internet.
Das gemeinnützige „Hasso-Plattner-Institut für Digital Engineering“ bietet eine Überprüfung der eigenen Email-Adresse und der damit verknüpften Daten kostenfrei an:
Wenn nichts gefunden wurde erhältst du – wie beim Arzt – einen „negativen“ Bescheid:
Im anderen Fall solltest du schnellstmöglich den Handlungsempfehlungen des HPI Folge leisten:
„Have I Been Pwned“ (HIBP)
Die Webseite wurde initial ins Leben gerufen vom australischen Sicherheitsforscher Troy Hunt und bietet eine weitere Möglichkeit, Email-Adressen gegen eine Datenbank, mit inzwischen mehreren hundert Millionen Einträge, zu prüfen. Die Datenbank wird ständig erweitert. Dieser Dienst hat sich soweit etabliert, dass inzwischen auch Firmen und Regierungsbehörden ihn nutzen um ihre Accounts zu überprüfen.
Update 06.2019:
„Troy Hunt, erklärte, den Dienst einfach nicht mehr als „Ein-Mann-Show“ betreiben zu können. Es brauche mehr personelle und materielle Ressourcen, um das Projekt auf neue Füße zu stellen. Deshalb habe er die Consulting-Firma KPMG mit der Suche nach einem Käufer beauftragt. Mit neuem Besitzer solle der Dienst dann künftig Project Svalbard heißen.“
Eine weiter Seite zum Check deiner Email wird von der Mozilla Foundation zur Verfügung gestellt.
„Firefox Monitor“ greift auch auf die Datenbank von „Have I Benn Pwned“ zu. Interessant macht diese Seite allerdings die zusätzliche Möglichkeit sich die (ungeheure) Menge bereits gefundener Datenlecks einzeln anschauen zu können:
Alle Datenlecks in Firefox Monitor
Cybles Service „Am I Breached“ funktioniert ähnlich wie Troy Hunts „Have I Been Pwned“ (HIBP). Cybles ermöglicht jedoch neben der Überprüfung von E-Mail-Adressen auch die von Telefonnummern, Domain-Namen und Passworten.
Der einmalige Abgleich der Daten ist auch bei Cyble ohne Anmeldung und kostenlos möglich. Mit Anmeldung und kostenpflichtig werden z.B. folgende Zusatz-Features angeboten:
- 24/7 Überwachung von bis zu 7 E-Mail-Konten
- Benachrichtigung bei Datenverletzungen per E-Mail
- Vollständige Analysen für jedes Konto
- Daten über CSV und PDF exportieren
Kosten für private Nutzer: Monatlich 5$ oder bei jährlicher Zahlung 49$
Möchte man den Service nicht mehr nutzen erfolgt die Kontenlöschung über den Menüpunkt „Settings –> Account Settings“.
Auch wenn deine E-Mail noch nicht geleakt wurde – Trotzdem weiter Obacht, absolute Sicherheit das deine Daten nicht bereits im Umlauf sind gibt es nicht!
Ich freue mich auf eure Anregungen, Kommentare und Kritik.
Namasté und auf bald – DIRK –