Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Wurde mein Account gehackt? Mit diesen Webseiten findest du es heraus

Ist mein Account noch sicher? (Bild: Marc Falardeau / Flickr Lizenz: CC BY 2.0)

Die Nachrichten über massenhafte Entwendung von Zugangsdaten wie im Fall von Adobe brechen nicht ab. Wir stellen euch zwei Webseiten vor, mit denen ihr prüfen könnt, ob einer eurer Accounts gehackt und eure Daten kompromittiert wurden.

Diese Seite zeigt euch, ob euer Account beispielsweise vom Adobe-Hack betroffen ist. (Screenshot: ';--have i been pwned?)
Diese Seite zeigt euch, ob einer eurer Accounts gehackt wurde, beispielsweise der von Adobe. (Screenshot: ';--have i been pwned?)

Von Sony bis Adobe – Wurden meine Accounts gehackt?

Egal ob der Gawker oder die durch Wikileaks bekannt gewordene Firma Stratfor – oft einfach im Netz landen.

So erging es beispielsweise auch Sony im Jahr 2011. Damals wurden unterschiedlich Seiten und Unternehmensbereiche Accounts von Yahoo gehackt und ebenfalls veröffentlicht wurden, stellte der Microsoft-MVP Troy Hunt fest, dass fast 60 Prozent der betroffenen Yahoo-Nutzer, die ebenfalls ein Konto bei Sony hatten, ein identisches Passwort für beide Seiten verwendet hatten. Und das ein Jahr, nachdem die Sony-Passwörter veröffentlicht worden waren.

Bin ich betroffen von dem Hack? Diese Webseiten helfen dabei, die Frage zu beantworten

Damit Nutzer sich vielleicht etwas mehr Gedanken über ihre Passwörter machen und natürlich, um auf einfache Weise festzustellen, ob vielleicht sogar einer der eigenen Accounts gehackt wurde, hat Hunt die Webseite ‚;--have i been pwned? ins Leben gerufen. Hier geben Nutzer ihre E-Mail-Adresse ein, die dann mit den Adressen in den veröffentlichten Listen verglichen wird. So erfahrt ihr schnell und unkompliziert, ob euer Konto darunter war. Aktuell listet diese Seite 154.328.131 Fälle.

Denselben Service bietet die etwas ältere Seite Should i change my password? Die Seite bietet im Gegensatz zum Projekt von Troy Hunt auch die Möglichkeit, seine E-Mail zu hinterlassen, die dann in Zukunft mit allen neu auftauchenden Listen verglichen wird. Sobald die eigene Adresse dabei ist, soll man von dem Anbieter eine E-Mail bekommen. Zwar sind diese Hinweise hilfreich, als echter Schutz kommen sie aber natürlich zu spät. Sichere Passwörter und wenn möglich keine Wiederholung derselben Passwörter auf unterschiedlichen Seiten bleiben auch weiterhin die wichtigste Methode, um alleine über die eigenen Accounts bestimmen zu können.

Update vom 6. Dezember 2013:

Wie einige Kommentatoren richtig angemerkt haben, besteht theoretisch natürlich die Möglichkeit, dass Dienste wie die oben beschriebenen Seiten dafür genutzt werden könnten, um valide E-Mail-Adressen aus den Datenbanken zu ermitteln. So könnte ein Hacker die notwendige Rechenkraft zum Entschlüsseln eines Passwortes gezielter einsetzen. Daher ist es durchaus richtig, solchen Diensten auch eine Portion Skepsis entgegenzubringen. Praktisch hält der Autor des Artikels diese Möglichkeit bei den erwähnten Seiten allerdings für äußerst gering, da die Ersteller der beiden Seiten als recht vertrauenswürdig gelten dürften. Der Ersteller der ersten Seite ist ein bekannter Sicherheitsexperte und die Unternehmensgruppe, die „Should i change my password?“ betreibt, kümmert sich unter anderem um den Vertrieb der Anti-Viren-Software AVG im australischen Markt.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

7 Reaktionen
Samuel

Eine Online-Abfrage, ob die eigenen Daten vielleicht gehackt wurden, erübrigt sich, wenn man einen möglichst fantasievollen Benutzernamen und ein, von ein von einem Passwortmanager generiertes Kennwort wählt (15 - 20 Zeichen).
Es gibt immer noch User, die für Ihr Passwort den eigenen Namen oder Namensteile verwenden. Solche sind natürlich für jeden Hacker ein gefundenes Fressen.

Antworten
vmoench

Sind wir jetzt alle paranoid? Dann nehmen sie meine Adresse eben für Spam. Was soll's. Keinen Spam in der Inbox zu haben, ist doch wohl heutzutage keine Hexenwerk mehr. Aber wenn der Service funktioniert, finde ich da eine gute Sache. Meine Adresse können sie haben.

Antworten
HDH

Genau,
hier kann ich mich schnell und einfach für alle Newsletter und Spam-Mails eintragen.
TOLL!!!!

Antworten
nk

Und die sind schon ein Teil eines Authentifizierungsdatensatzes @Lug. Vom Spam-Problem ganz zu schweigen.

Antworten
Lug

Was habt ihr alle? Man gibt doch gar keine Passwörter preis. Lediglich seine E-Mail Adresse.

Antworten
Doni

Lol ... damit sammelt man dann wohl die noch fehlenden Passwörter ein

Antworten
Benny Lava

"Wurde dein Bankkonto gehackt?
Finde es heraus. Tippe einfach dein Banklogin, dein Passwort und 10 TANs hier ein."

Aber mal im Ernst. Ich würde meine Daten nicht auf so einer Webseite eingeben. Schneller kommt man ja nicht an einen Haufen funktionierender E-Mailadressen kommen.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.