Daten-Leck

Wieviel deiner Daten sind eigentlich schon ins Internet ausgelaufen?

500 Millionen ausgespähten Zugangsdaten hat das Bundeskriminalamt im Juli 2017 in im Internet gefunden.

Im April 2019 wurde eine offen zugängliche Datenbank mit sensible Daten von 80 Millionen US-Haushalten entdeckt. https://www.heise.de/newsticker/

…und das sind nur zwei, der bereits bekannte Datensammulungen im Internet.

Das gemeinnützige „Hasso-Plattner-Institut für Digital Engineering“ bietet eine Überprüfung der eigenen Email-Adresse und der damit verknüpften Daten kostenfrei an:

https://sec.hpi.de/ilc/

Wenn nichts gefunden wurde erhältst du – wie beim Arzt – einen „negativen“ Bescheid:

HPI-Check "Negativ"
Die Email-Adresse wurde nicht in der Datenbank gefunden

Im anderen Fall solltest du schnellstmöglich den Handlungsempfehlungen des HPI Folge leisten:

HPI-Check "Positiv"
Die Email-Adresse wurde in der Datenbank gefunden (Screenshots von https://sec.hpi.de/ilc/publickeys)

Have I Benn Pwned

 Have I Been Pwned“ (HIBP)

Die Webseite wurde initial ins Leben gerufen vom australischen Sicherheitsforscher Troy Hunt und bietet eine weitere Möglichkeit, Email-Adressen gegen eine Datenbank, mit inzwischen mehreren hundert Millionen Einträge, zu prüfen. Die Datenbank wird ständig erweitert. Dieser Dienst hat sich soweit etabliert, dass inzwischen auch Firmen und Regierungsbehörden ihn nutzen um ihre Accounts zu überprüfen.

Update 06.2019:

„Troy Hunt, erklärte, den Dienst einfach nicht mehr als „Ein-Mann-Show“ betreiben zu können. Es brauche mehr personelle und materielle Ressourcen, um das Projekt auf neue Füße zu stellen. Deshalb habe er die Consulting-Firma KPMG mit der Suche nach einem Käufer beauftragt. Mit neuem Besitzer solle der Dienst dann künftig Project Svalbard heißen.“

Quelle: https://www.heise.de/security/meldung/Leak-Datenbank-Have-I-Been-Pwned-steht-zum-Verkauf-4445328.html?wt_mc=rss.security.beitrag.atom


Firefox Monitor

https://monitor.firefox.com/

Eine weiter Seite zum Check deiner Email wird von der Mozilla Foundation zur Verfügung gestellt.

„Firefox Monitor“ greift auch auf die Datenbank von „Have I Benn Pwned“ zu. Interessant macht diese Seite allerdings die zusätzliche Möglichkeit sich die (ungeheure) Menge bereits gefundener Datenlecks einzeln anschauen zu können:

Alle Datenlecks in Firefox Monitor


Cyble
Cyble – Am I Breached

https://amibreached.com/

Cybles Service „Am I Breached“ funktioniert ähnlich wie Troy Hunts „Have I Been Pwned“ (HIBP). Cybles ermöglicht jedoch neben der Überprüfung von E-Mail-Adressen auch die von Telefonnummern, Domain-Namen und Passworten.

Der einmalige Abgleich der Daten ist auch bei Cyble ohne Anmeldung und kostenlos möglich. Mit Anmeldung und kostenpflichtig werden z.B. folgende Zusatz-Features angeboten:

  • 24/7 Überwachung von bis zu 7 E-Mail-Konten
  • Benachrichtigung bei Datenverletzungen per E-Mail
  • Vollständige Analysen für jedes Konto
  • Daten über CSV und PDF exportieren

Kosten für private Nutzer: Monatlich 5$ oder bei jährlicher Zahlung 49$

Möchte man den Service nicht mehr nutzen erfolgt die Kontenlöschung über den Menüpunkt „Settings –> Account Settings“.


Auch wenn deine E-Mail noch nicht geleakt wurde – Trotzdem weiter Obacht, absolute Sicherheit das deine Daten nicht bereits im Umlauf sind gibt es nicht!

 

Ich freue mich auf eure Anregungen, Kommentare und Kritik.

Namasté und auf bald – DIRK –

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.