Sign in Subscribe
3 min read

Hacked? Diese Seiten zeigen, ob eure Daten geleakt wurden!

Datenlecks sind häufig. Dieser Artikel zeigt, wie Dienste wie 'Have I Been Pwned' helfen, kompromittierte Daten zu erkennen und Konten zu schützen.
Hacked? Diese Seiten zeigen, ob eure Daten geleakt wurden!

🇬🇧 Read in english

Im letzten Beitrag habe ich darüber gesprochen, warum Passwort-Manager ein essenzieller Baustein für mehr Sicherheit sind. Doch selbst das beste Passwort hilft wenig, wenn es bereits in einem Leak aufgetaucht ist. Deshalb werfen wir heute einen Blick darauf, wie ihr überprüfen könnt, ob eure Zugangsdaten kompromittiert wurden und was ihr tun könnt, um euch zu schützen.

In der heutigen digitalen Welt kommt es immer wieder zu Datenlecks – sei es durch Sicherheitslücken, Phishing-Angriffe oder Insider-Bedrohungen. Dabei werden nicht nur Passwörter kompromittiert, sondern oft auch E-Mail-Adressen, Telefonnummern und weitere sensible Informationen.

Ich lege größten Wert auf Sicherheit, daher kommen ausschließlich Passwort-Manager zur Anwendung und der Zugriff ist granular separiert. Der Austausch sensibler Daten erfolgt über Tools, die Burn-After-Reading unterstützen und die Daten verschlüsselt und nur extrem kurzzeitig speichern. Damit verhindere ich, dass sensibelste Daten durch einen Leak in fremde Hände geraten können.

Doch wo kann jeder selbst prüfen, ob die eigenen Daten von einem Leak betroffen sind? Heute stelle ich euch einige wichtige Leak-Checker vor.

Leak-Checker

Have I Been Pwned (HIBP)

Eine der bekanntesten Plattformen ist Have I Been Pwned, betrieben von dem Sicherheitsforscher Troy Hunt. Ihr könnt hier einfach eure E-Mail-Adresse oder Telefonnummer eingeben und prüfen, ob diese in bekannten Leaks aufgetaucht sind. Zudem bietet HIBP einen Benachrichtigungsservice, der euch informiert, wenn eure Daten in zukünftigen Leaks auftauchen.

Dehashed

Dehashed geht einen Schritt weiter: Neben E-Mail-Adressen können hier auch Usernames, IP-Adressen oder Hashes durchsucht werden. Die Plattform erfordert allerdings eine Anmeldung und bietet kostenpflichtige Premium-Funktionen.

LeakCheck

LeakCheck ist eine weitere Option mit einer großen Datenbank an kompromittierten Informationen. Hier können Benutzer kostenlos nachsehen, ob ihre Daten in einem Leak enthalten sind, wobei detailliertere Ergebnisse ein kostenpflichtiges Konto erfordern.

HPI Identity Leak Checker

Das Hasso-Plattner-Institut bietet mit seinem Identity Leak Checker einen seriösen, datenschutzfreundlichen Dienst aus Deutschland an. Nach Eingabe der E-Mail-Adresse erhält man per Mail eine Rückmeldung, ob und wo die eigenen Daten in bekannten Leaks aufgetaucht sind.

Firefox Monitor

Mozilla bietet mit Firefox Monitor einen ähnlichen Service wie HIBP. Wer einen Firefox-Account hat, kann sich hier automatisch über neue Leaks benachrichtigen lassen.

Pwned Passwords

Neben HIBP bietet Troy Hunt auch Pwned Passwords, wo ihr überprüfen könnt, ob ein Passwort bereits in bekannten Datenlecks vorkommt. Die Datenbank kann auch lokal genutzt werden, um Passwörter ohne direkten Online-Zugriff zu validieren.

Nur vertrauenswürdige Dienste nutzen

Es ist entscheidend, nur vertrauenswürdige und anerkannte Dienste zu verwenden, wenn ihr überprüfen möchtet, ob eure Informationen kompromittiert wurden. Stellt immer sicher, dass die Website, auf der ihr persönliche Daten wie eure E-Mail-Adresse, Telefonnummer oder Passwörter eingebt, legitim und sicher ist. Obwohl die oben genannten Plattformen für ihre Zuverlässigkeit und Sicherheit bekannt sind, seid vorsichtig, wenn ihr eure sensiblen Informationen auf unbekannten oder nicht vertrauenswürdigen Websites eingebt, da dies zu weiteren Sicherheitsrisiken führen kann. Der Schutz eurer Daten beginnt damit, dass ihr sicherstellt, dass ihr mit sicheren und respektierten Plattformen interagiert.

Integration in Passwort-Manager

Viele moderne Passwort-Manager bieten mittlerweile Funktionen zur Überprüfung von geleakten Passwörtern direkt in ihren Anwendungen an:

  • KeePass: Mit Plugins wie HIBPOfflineCheck kann KeePass genutzt werden, um Passwörter offline gegen die HIBP-Datenbank zu prüfen, ohne dass Daten ins Internet gesendet werden.
  • 1Password: Nutzt die „Watchtower“-Funktion, die kompromittierte Passwörter mit HIBP abgleicht.
  • Bitwarden: Bietet einen eingebauten Passwort-Leak-Checker über „Bitwarden Vault Health Reports“.
  • Dashlane: Integriert einen Dark-Web-Monitoring-Dienst, der Nutzer bei kompromittierten Passwörtern warnt.
  • LastPass: Hat eine Sicherheits-Herausforderung, die Nutzer auf schwache oder kompromittierte Passwörter hinweist.

Viele dieser Passwort-Manager bieten zudem Browser-Plugins, die euch automatisch warnen, wenn ihr eine unsichere oder bereits geleakte Kombination nutzt.

Was tun, wenn ihr betroffen seid?

Falls ihr herausfindet, dass eure Daten in einem Leak aufgetaucht sind, solltet ihr sofort handeln:

  • Passwörter ändern: Nutzt starke, einzigartige Passwörter und setzt einen Passwort-Manager ein.
  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Das erschwert Angreifern den Zugang zu euren Accounts erheblich. Im nächsten Beitrag werde ich genauer darauf eingehen, warum 2FA so wichtig ist und welche Methoden es gibt.
  • Skeptisch bleiben: Seid vorsichtig bei unerwarteten Mails oder Anrufen, die persönliche Daten verlangen – Betrüger nutzen geleakte Infos für gezielte Angriffe.
  • Regelmäßig prüfen: Meldet euch bei einem Benachrichtigungsservice an, um bei zukünftigen Leaks gewarnt zu werden.

Fazit

Leaks sind leider an der Tagesordnung, aber mit den richtigen Tools und Maßnahmen könnt ihr euch besser schützen! Nutzt ihr bereits einen dieser Dienste? Oder kennt ihr noch weitere empfehlenswerte Plattformen? Schreibt es in die Kommentare! 🔒💡

Published by:

Thomas Kröckel

You might also like...

05
Apr.
Weg von Google Analytics: Plausible Analytics selbst hosten

Weg von Google Analytics: Plausible Analytics selbst hosten

Plausible Analytics datenschutzfreundlich selbst hosten – mit Docker, Reverse Proxy, SMTP & GeoIP. Einfache Anleitung für volle Tracking-Kontrolle ohne Google.
4 min read
16
März
Cloud-Souveränität: Welche Anbieter erfüllen unsere Anforderungen?

Cloud-Souveränität: Welche Anbieter erfüllen unsere Anforderungen?

Digitale Souveränität ist nicht nur Standortfrage, sondern auch eine Entscheidung über Kontrolle, Automatisierung und Nachhaltigkeit. Welcher Anbieter erfüllt wirklich diese Anforderungen? Ein Blick auf Hetzner, AWS, Azure und Google Cloud zeigt, wo Daten sicher und kostengünstig liegen.
7 min read
06
März
Entwicklung einer autonomen Cloud: Tiefgehende Einblicke in unser neues Projekt

Entwicklung einer autonomen Cloud: Tiefgehende Einblicke in unser neues Projekt

Entdecke, wie du mit Open-Source-Software und europäischen Dienstleistern echte digitale Unabhängigkeit erreichst. Dieser Beitrag zeigt, wie wir eine flexible und sichere Cloud-Infrastruktur aufbauen.
1 min read
26
Feb.
Ghost CMS - Post und Page Inhaltsverzeichnis erzeugen

Ghost CMS - Post und Page Inhaltsverzeichnis erzeugen

Ghost CMS hat kein natives Inhaltsverzeichnis. Dieser Artikel zeigt, wie man mit CSS und JavaScript ein automatisch generiertes ToC integriert.
5 min read
21
Feb.
Passwortsicherheit im Wandel: Neue Technologien, Trends und Empfehlungen

Passwortsicherheit im Wandel: Neue Technologien, Trends und Empfehlungen

Viele nutzen noch unsichere Passwörter. Dieser Artikel zeigt, warum starke Passwörter, 2FA und Passkeys die Zukunft der Passwortsicherheit sind.
3 min read

Member discussion