Update: 17.01.2019
Im Netz wurde eine riesige Sammlung von knapp 773 Millionen unterschiedlichen E-Mail-Accounts und 21 Millionen unterschiedlichen Passwörtern gefunden. Die Sammlung umfasst insgesamt über 1 Milliarde Kombinationen aus beidem. Dies berichtet Troy Hunt. Er ist Betreiber der Passwort-Sicherheits-Webseite ‚Have I Been Pwned‘ s.u.
Weitere Informationen finden Sie unter heise/security
Sind meine E-Mail-Accounts sicher?
Angesichts des derzeit aktuell bekannten Datenklau (01-2019) von Politikern und Prominenten, sollte man sich die Frage stellen: Sind meine Konten von E-Mail-Postfächern, Foto- und Videoplattformen und Cloudespeichern bis hin zu den sozialen Netzwerken sicher?
Der Alptraum eines Jeden. Persönliche Daten im Internet sichtbar. Noch folgenschwerer ist es, wenn Zugangsdaten zu dem Mail-Postfach durch das Internet schwirren und dort sichtbar sind. Wer hier nichts unternimmt, riskiert, dass weitere Daten abfließen.
Also: E-Mail-Account gehackt?
Hilfreich bei der Beantwortung der Frage, können Datenbanken sein, in die Sicherheitsforscher Zugangsdaten einpflegen, die nach Hackerangriffen oder Datenlecks in das Internet gelangt sind und damit frei auffindbar sind.
Bis 11-2018 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf ihrer Website sicherheitstest.bsi.de einen Dienst zur Verfügung gestellt, mit dem Internetnutzer ihre E-Mail-Adressen auf einen möglichen Identitätsdiebstahl überprüfen lassen konnten. Der zu Grunde liegende Datensatz wurde dem BSI damals von Strafverfolgungsbehörden im Rahmen eines Ermittlungsverfahrens zur Verfügung gestellt. Aufgrund der mittlerweile fehlenden Aktualität des Datensatzes wurde die Webseite nun offline genommen. Zur Prüfung von Nutzerdaten auf Identitätsdiebstahl verweist das BSI auf die unten genannten Alternativen, die kontinuierlich gepflegt werden.
Auf folgenden Seiten (externe Links) können Internetnutzer überprüfen, ob ihre E-Mailadressen und Zugangsdaten bei bekannten Datenabflüssen gestohlen wurden:
- https://sec.hpi.de/ilc/
- https://haveibeenpwned.com/
- https://monitor.firefox.com/
- https://breachalarm.com/
Überprüfen Sie regelmäßg, ob Ihr E-Mail-Account auf einer der Listen zu finden ist. So können Sie überprüfen, ob möglicherweise sensible Daten von Ihnen bei bekannt gewordenen Datendiebstählen abgeflossen und im Netz zugänglich sind.
Der Diebstahl von Identitäten ist und bleibt weiterhin ein ernstzunehmendes Problem der Cyper-Sicherheit. Für Internet-Kriminelle ist es einfach mit Hilfe der ausgespähten Daten die Identität einer Person zu übernehmen. Dafür reichen oft nur eine E-Mail-Adresse und eine Passwort. Mit Hilfe dieser beiden Informationen ist es ebenso einfach auch andere Online-Dienste zu kapern.
Sollte Sie zu den Betroffenen zählen, bietet das BSI unter:
Identitätsdiebstahl – Hilfe für Betroffene
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Hilfe/Hilfe_Betroffene_node.html
und
Aktueller Cyber-Vorfall – Empfehlungen für Betroffene von Datenleaks
und
Wie kann ich den Täter anzeigen?
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/ZAC/polizeikontakt.html
weitere Informationen.
Dort finden Sie die zentrale Ansprechstelle Cybercrime (ZAC) des Bundeskriminalamtes und Landeskriminalämter sowie die Kontaktdaten der ZAC der Länder und des Bundes