Ein Mega-Hack bei Facebook sorgt für Schlagzeilen. Hunderte von Millionen sensibler Informationen sind frei im Netz zugänglich. Um herauszufinden, ob Hacker Ihre Daten kennen, gibt es ein praktisches Tool.

Facebook, Amazon, Ebay, Apple, Netflix – für die wichtigsten Online-Dienste muss man sich mit E-Mail-Adresse und Passwort anmelden. Sicherheitsexperten raten deshalb regelmäßig, für jede Plattform eigene Zugangsdaten zu vergeben. Die Realität sieht meistens jedoch anders aus: Viele Menschen nutzen der Einfachheit halber lediglich eine Mail-Adresse und das identische Passwort für alle Dienste.

Mega-Hacks nehmen zu

Das wird vor allem dann zum Problem, wenn einer der Dienste Sicherheitsprobleme hat und Opfer einer Hacker-Attacke wird. So wie jüngst Facebook: Am Samstag wurden die privaten Informationen von mehr als 530 Millionen Nutzerinnen und Nutzern für alle einsehbar im Netz veröffentlicht. Dazu zählten sensible Informationen wie die Telefonnummer, E-Mail-Adressen, Standort und der Beziehungsstatus.

Nach Angaben des "Privacy Rights Clearinghouse" wurden in den vergangenen zehn Jahren mehr als vier Milliarden Datensätze gestohlen oder sind versehentlich durchgesickert. Vor allem die Häufigkeit von großen Verstößen, bei denen mit einmal die Daten von dutzenden oder gar hunderten Millionen Menschen kompromittiert wurden, nimmt stetig zu.

Kennen Hacker ihre E-Mail-Adresse?

Eine der besten Anlaufstellen, um herauszufinden, ob man selbst Opfer eines Datendiebstahls wurde, ist das englischsprachige Portal "Haveibeenpwned.com" des Sicherheitsexperten Troy Hunt. Auf der Website kann jeder seine E-Mail-Adresse eingeben und sie mit mehr als zehn Milliarden Konten abgleichen, die bei vergangenen Hacks, Diebstählen und Co. kompromittiert wurden. Anschließend erfährt man, ob die eigene E-Mail-Adresse sicher ist ("Good news – no pwnage found!") oder in der Datenbank auftaucht ("Oh no – pwned!") und falls ja, bei welchem Dienst die Informationen abgegriffen wurden.

Wichtig zu wissen: Angegriffen wurden im Zweifel die Nutzerprofile bei den jeweiligen Diensten und nicht die E-Mail-Adressen direkt.

Sollte Ihre E-Mail-Adresse in der Datenbank auftauchen, ändern Sie sicherheitshalber das dazugehörige Kennwort und aktivieren Sie, sofern möglich, eine Zwei-Faktor-Authentifizierung.

Was ist mit gestohlenen Passwörtern?

In einigen Fällen werden auch Passwörter bei Datendiebstählen veröffentlicht. Hunts Webseite bietet auch eine Passwortsuche, mit der man herausfinden kann, ob das eigene Passwort bereits in die Hände von Hackern gefallen ist. Sollte das eigene Kennwort hier auftauchen, sollte man es am besten nicht mehr verwenden. Auch in diesem Fall empfiehlt sich die Aktivierung einer mehrstufigen Authentifizierung.

Bei der Vergabe eines neuen Passworts sollte man einige Dinge beachten, die sich in den vergangenen Jahren geändert haben. Statt maximal komplizierter Konstruktionen aus Ziffern und Sonderzeichen, die sich kaum jemand merken kann, werden längere Passphrasen und der Einsatz von Passwort-Managern empfohlen.

