Have I Been Pwned ?

Lesezeit 2 Minuten

Unter https://haveibeenpwned.com/ bietet der australische Sicherheitsforscher Troy Hunt (Mitarbeiter von Microsoft) Nutzern eine Möglichkeit zu prüfen, ob ihre E-Mail-Adresse Teil bekannter großer Daten-Leaks ist, und somit euere E-Mail – Adressen verkauft worden sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält den Betreiber des Dienstes für vertrauenswürdig. Zu den Leaks, die Hunt berücksichtigt, kam es oft durch Datenlecks bei Unternehmen, nicht durch ein Fehlverhalten der Nutzer. Um ein Ergebnis angezeigt zu bekommen, tippt man seine E-Mail Adresse ins Eingabefeld um zu sehen ob seine E-Mail Adresse verkauft worden ist.

Im Idealfall folgt darauf dieser Bildschirm: “Good news – no pwnage found!” – deine E-Mail – Adresse ist in keinem der erfassten Leaks aufgetaucht.

Im schlechteren Fall stoßt Du auf diese Seite “Oh no – pwned!”. In diesem Beispiel ist deine E-Mail-Adresse im Kontext von vier von Troy Hunt erfassten Datenlecks aufgetaucht. Damit Du erfahren kannst, um welche es sich handelt, scrolle einfach nach unten, über die drei Sicherheitstipps hinweg zum Punkt “Breaches you were pwned in”. Ändert euer Passwort auf deren Seiten.

Wichtig: Wenn Dir auf “Have I been pwned” angezeigt wird, dass Du betroffen bist, heißt das noch nicht, dass wirklich jemand unbefugt in einem Deiner Accounts war oder dass die Daten des Accounts im Netz kursieren. Es bedeutet erst mal nur, dass eine entsprechende Gefahr besteht oder bestanden hat. Du kannst dich übrigens auch kostenlos auf der Website registrieren und wirst dann automatisch per E-Mail benachrichtigt, wenn Deine E-Mail-Adresse irgendwann in einem Datenleck auftaucht.

P.s. Durch Nachforschung, bin ich auf die deutsche Seite “experte.de” gestoßen. Diese bieten ebenso die Überprüfung der E-Mail Adresse an. Da aber auch sie die Dienste von “haveibeenpwned.com” benutzen, rate ich von deren benutzung ab. Macht euere Überprüfung direkt auf der Hauptseite.

P.p.s Man kann auf der Seite “haveibeenpwned.com” auch sein Passwort überprüfen lassen. Seit euch bewusst, dass Ihr dieses online macht.

Generell, stelle ich euch den Dienst nur vor. Benutzung nur auf eigenes Risiko.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.