Tool-Tipp

Artikel merken

Facebook, Linkedin und andere Datenlecks: So checkst du, ob dein Account betroffen ist

Persönliche Daten von mehr als 500 Millionen Facebook- und Linkedin-Nutzern wurden im Netz veröffentlicht. Wir zeigen euch, wie ihr herausfindet, ob ihr von diesem oder einem anderen Datenleck betroffen seid.

4 Min. Lesezeit

Login-Feld. (Foto: Shutterstock)

Immer wieder können kriminelle Hacker Login-Informationen wie E-Mail-Adressen und Passwörter erbeuten. Diese Daten werden dann bisweilen auch ins Netz gestellt. Ein aktuelles Beispiel ist das massive Datenleck von Facebook. Betroffen waren die persönlichen Daten von 533 Millionen Nutzerinnen und Nutzern. Ebenso betroffen ist Linkedin, wo Daten von einer halben Milliarde Nutzern zusammengetragen wurden. Für Kriminelle sind diese Informationen äußerst hilfreich, da leider nach wie vor viele Nutzerinnen und Nutzer dieselben Passwörter für verschiedene Plattformen nutzen. Das zeigte sich beispielsweise nach dem massiven Passwortdiebstahl bei Yahoo aus dem Jahre 2013. Damals verglich der Sicherheitsexperte Troy Hunt die Login-Daten mit denen aus einem Datenleak bei Sony aus dem Jahr 2011. Das Ergebnis: 60 Prozent von denen, die bei Yahoo und Sony ein Konto hatten, nutzten für beide Dienste dasselbe Passwort.

Bin ich betroffen von dem Hack? Diese Websites helfen dabei, die Frage zu beantworten

Have I Been Pwned?

Hier könnt ihr eure Mailadresse eingeben und prüfen, ob ihr betroffen seid. (Screenshot: Have I Been Pwned?)

Damit Nutzer sich vielleicht etwas mehr Gedanken über ihre Passwörter machen und natürlich, um auf einfache Weise festzustellen, ob vielleicht sogar einer der eigenen Accounts gehackt wurde, hat Hunt die Website Have I Been Pwned? (HIBP) ins Leben gerufen. Hier geben Nutzer ihre E-Mail-Adresse ein, die dann mit den Adressen in den veröffentlichten Listen verglichen wird. Anschließend zeigt euch die Website, bei welchen Datenleaks die Adresse betroffen war und welche Art von Daten jeweils entwendet wurde. Außerdem könnt ihr auch gezielt nach Passwörtern suchen. Aktuell verfügt die Datenbank über die Login-Daten von mehr als fünf Millionen Nutzern. Dazu gehören auch die Daten des aktuellen Facebook-Leaks. Da dort nur in wenigen Fällen die E-Mail-Adressen der Opfer hinterlegt waren, dafür aber ihre Telefonnummern, besitzt HIBP seit neustem auch eine Telefonnummernabfrage. Darüber könnt ihr prüfen, ob auch ihr von dem Facebook-Datenleck betroffen seid.

Zwei-Faktor-Authentifizierung auf Whatsapp, Twitter, Paypal und mehr: So setzt du sie ein

An der Stelle muss erwähnt werden, dass Dienste wie HIBP zumindest theoretisch dafür genutzt werden könnten, um tatsächlich genutzte E-Mail-Adressen aus den Datenbanken zu ermitteln. So könnte ein Hacker die notwendige Rechenkraft zum Entschlüsseln eines Passwortes gezielter einsetzen. Von unbekannten Diensten, die eine ähnliche Funktion wie HIBP anbieten, solltet ihr daher im Zweifel die Finger lassen. Hunt ist allerdings ein angesehener Sicherheitsexperte und sein Dienst wird mittlerweile beispielsweise von Mozilla und dem Passwortmanager 1Password genutzt, um User zu warnen, wenn ihre Login-Daten kompromittiert wurden.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

So könnt ihr eure E-Mail-Adresse bei Have I Been Pwned sperren:

HIBP bietet euch die Möglichkeit, Abfragen eurer E-Mail-Adresse grundsätzlich zu unterbinden. Dazu müsst ihr dieses Opt-out-Formular nutzen. Dann kann über HIBP oder per API angeschlossene Dienste nicht mehr nach eurer Adresse gesucht werden. Aber Achtung: Kriminelle Hacker hält das natürlich nicht davon ab, gestohlene Login-Daten von euch zu verwenden. Der Dienst erteilt nur keine Auskunft mehr darüber, von welchen Datenleaks eure Adresse betroffen ist.

Identity Leak Checker

Deutschsprachiger Dienst: Der Identity Leak Checker wird vom Hasso-Plattner-Institut betrieben. (Screenshot: sec.hpi.uni-potsdam.de)

Eine Alternative zum US-Dienst HIBP stellt der Identity Leak Checker des Hasso-Plattner-Instituts dar. Die private Fakultät gehört zur Universität Potsdam und wird von der gemeinnützigen Stiftung des namengebenden SAP-Gründers finanziert. Zum jetzigen Zeitpunkt ist der Datenbestand des Identity Leak Checkers ein wenig umfangreicher als der von HIBP.

Auch beim Identity Leak Checker müsst ihr eure E-Mail-Adresse angeben, um darüber informiert zu werden, ob eure Login-Daten von einem Datenleck betroffen sind. Im Gegensatz zu HIBP wird das Ergebnis der Abfrage allerdings nicht auf der Website angezeigt, sondern euch per Mail zugeschickt. So soll sichergestellt werden, dass nur die eigentlichen Besitzer der Adressen Auskunft erhalten. In der Mail erfahrt ihr dann auch, welche Daten betroffen sind, und könnt sehen, ob neben Passwort auch beispielsweise Name, Anschrift, Telefonnummer, Bankdaten oder andere persönliche Informationen von euch entwendet wurden.

Firefox Monitor

Firefox Monitor überprüft, ob ihr von einem Datenleck betroffen seid. (Screenshot: Mozilla)

Firefox Monitor greift auf den Datenfundus von HIBP zurück. Die Ergebnisse sind dementsprechend identisch. Auch hier könnt ihr durch die Angabe eurer E-Mail-Adresse prüfen, ob eure Login-Daten gestohlen und veröffentlicht wurden. Außerdem könnt ihr eure E-Mail-Adresse hinterlassen, um über zukünftige Datenleaks informiert zu werden.

Da Mozilla und dem HIBP-Betreiber Hunt klar ist, dass auch die Angabe der eigenen E-Mail-Adresse an sich ein Datenschutzproblem darstellt, wird sie nicht direkt zur Abfrage verwendet. Stattdessen generiert der Firefox Monitor per JavaScript einen Hashwert aus der Adresse und sendet davon nur die ersten sechs Zeichen an die HIBP-API. Anschließend sendet die API alle Datensätze zurück, die mit demselben Wert beginnen. Erst in eurem Browser werden diese dann mit dem vollständigen Hashwert abgeglichen und ihr bekommt das Ergebnis präsentiert.

Datenleck: So prüft ihr eure Login-Daten in Firefox, Chrome, Safari und Edge

Mozilla hat Firefox Monitor mittlerweile auch direkt in den Firefox-eigenen Passwortmanager Lockwise integriert. So könnt ihr euch auch dort direkt anzeigen lassen, ob von euch gespeicherte Login-Informationen in einem Datenleck aufgetaucht sind. Dasselbe bieten mittlerweile alle großen Browser an.

Wer beispielsweise seine Chrome-Passwörter bei Google in der Cloud speichert, kann über die Funktion Password Checkup prüfen, ob dort abgespeicherte Login-Informationen von einem bekannten Datenleck betroffen sind.

Nutzerinnen und Nutzer von Apples Safari wiederum erhalten diese Information, indem sie am Desktop unter Einstellungen auf Passwörter gehen. Unter iOS und iPadOS bekommt ihr hinweise zu von Datenlecks betroffenen Login-Informationen hingegen, wenn ihr unter Einstellungen auf Passwörter geht und dann Sicherheitsempfehlungen auswählt.

Wer wiederum Microsofts Edge-Browser einsetzt, der muss die Funktion Passwort-Monitor aufrufen. Die findet ihr, wenn ihr unter Einstellungen auf Profile geht, und dort Passwörter auswählt.

Ebenfalls hilfreich: Keine Chance für Cracker: Tipps für mehr Sicherheit bei Passwörtern

Der Artikel wurde am 6. April 2021 aktualisiert.

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder