Wissen vermitteln

Leakchecker - wie Sie prüfen, ob Ihre Daten im Internet sind.

30.07.2024

Datenlecks im Internet

Persönliche Informationen und Nutzerdaten sind ein gern gesehenes Diebesgut - mit dem Verkauf der Daten lässt sich Geld verdienen oder sogar Zugang zu Konten gewinnen. Im Jahr 2024 wurde die bislang größte Datensammlung an persönlichen Informationen im Internet gefunden. Sie umfasst ganze 26 Milliarden Nutzerdaten verschiedener Onlinedienste wie Linkedin, Twitter, Adobe sowie vor allem auch der chinesischen Unternehmen Tencent und Weibo. Die gute Nachricht damals war, dass die Daten zum überwiegenden Teil nicht neu waren. Es gab somit kein neues Datenleck, welches von Kriminellen ausgenutzt wurde.

Wie aber kommt es eigentlich zu solchen Datenlecks? Zu Datenlecks kommt es meistens aufgrund von Sicherheitslücken bei großen und kleinen Firmen. Kriminelle können sich beispielsweise durch Schadsoftware Zugang zu System verschaffen - nicht selten werden E-Mails an Firmen versendet, in der Hoffnung, dass Mitarbeitende auf Links klicken oder infizierte Anhänge herunterladen. In manchen Fällen können sich Kriminelle auch Zugriff verschaffen, in dem Sie Passwörter von Mitarbeitenden in der IT herausfinden. Unbefugte erhalten so Zugriff auf Datensätze mit persönlichen Daten. Gefährlich wird es, wenn sich in den Datensätzen unverschlüsselte Email-Adressen und Passwörter befinden, mit denen sich die Kriminellen bei unterschiedlichen Diensten anmelden können. Das ist der Grund, wieso empfohlen wird, unterschiedliche Passwörter zu verwenden. Haben die Kriminellen ein Passwort herausgefunden, können sie es nur für einen Dienst verwenden und haben nicht direkt Zugriff auf mehrere Konten.

Vertrauenswürdige Dienste zur Überprüfung von Datenlecks

Es empfiehlt sich, dass Sie regelmäßig überprüfen, ob Ihre Daten in einem Datenleck enthalten sind. Nicht alle Datenlecks sind so groß, dass sie es in die nationalen oder internationalen Nachrichten schaffen. Ob Ihre Daten in einem Datenleck enthalten sind, lässt sich mittlerweile sehr einfach herausfinden.

Für die Überprüfung gibt es unterschiedliche sogenannte Monitordienste, auch Leakchecker genannt. Diese greifen auf die Datensätze zu und bieten die Funktion an, nach der eigenen E-Mail-Adresse zu suchen. Ein weltweit bekannter und vertrauenswürdiger Dienst ist "Have I been Pwned?", zu deutsch in etwa "Wurde ich erwischt?". Es gibt aber auch deutschsprachige Alternativen, die meist die Datenbanken von "Have I been Pwned?" nutzen. Folgende Dienste können Sie mit gutem Gewissen nutzen.

Diese Dienste können Sie nutzen

Dieser Dienst ist seit 2013 online und wurde von Troy Adam Hunt, einem australischen Sicherheitsforscher gegründet. Viele andere Dienste nutzen die Datenbank von HIBP.

So nutzen Sie den Dienst

  1. Dienst aufrufen
  2. E-Mail-Adresse eingeben
  3. Knopf "pwned?" anklicken
  4. Anschließend erhalten Sie Informationen darüber, ob und in welchen Datenlecks Ihre E-Mail-Adresse vorhanden ist. Falls ja, ändern Sie das betroffene Passwort in allen Diensten.

Diesen Dienst können Sie nur nach einer kostenlosen Registrierung nutzen. Falls Sie bereits ein Konto haben - weil Sie beispielsweise den Browser Firefox nutzen - können Sie sich automatisch über Probleme informieren lassen.

So nutzen Sie den Dienst

  1. Dienst aufrufen
  2. E-Mail-Adresse eingeben
  3. Knopf "Kostenloser Scan" anklicken
  4. Gegebenenfalls müssen Sie sich nun anmelden oder - falls noch nicht vorhanden - ein Konto erstellen.
  5. Anschließend erhalten Sie Informationen darüber, ob und in welchen Datenlecks Ihre E-Mail-Adresse vorhanden ist. Falls ja, ändern Sie das betroffene Passwort in allen Diensten.

Der Leakchecker der Universität Bonn wird seit 2020 von Identeco bereitgestellt. Identeco ist ein Startup der Universität Bonn und macht die Konzepte und Ergebnisse eines Forschungsprojekts für die Öffentlichkeit zugänglich.

So nutzen Sie den Dienst

  1. Dienst aufrufen
  2. E-Mail-Adresse eingeben
  3. Knopf "Testen" anklicken
  4. Anschließend erhalten Sie per E-Mail Informationen darüber, ob und in welchen Datenlecks Ihre E-Mail-Adresse vorhanden ist. Falls ja, ändern Sie das betroffene Passwort in allen Diensten.

Der Leakchecker des Hasso-Plattner-Instituts wird seit 2020 von Identeco bereitgestellt. Identeco ist ein Startup der Universität Bonn und macht die Konzepte und Ergebnisse eines Forschungsprojekts für die Öffentlichkeit zugänglich.

So nutzen Sie den Dienst

  1. Dienst aufrufen
  2. E-Mail-Adresse eingeben
  3. Knopf "E-Mail-Adresse prüfen" anklicken
  4. Anschließend erhalten Sie per E-Mail Informationen darüber, ob und in welchen Datenlecks Ihre E-Mail-Adresse vorhanden ist. Falls ja, ändern Sie das betroffene Passwort in allen Diensten.

Die Überprüfung bei Google funktioniert nicht proaktiv, sondern nur, wenn Sie den Passwortmanager von Google, bspw. in Google Chrome, nutzen. Sobald eine oder mehrere Passwörter in Datenlecks gefunden werden, erhalten Sie automatisch eine Aufforderung, die betroffenen Passwörter zu ändern.

Experte.de ist ein unabhängiges Vergleichsportal für Softwarelösungen. Der Email-Checker stellt eine Abfrage bei dem Dienst "Have I been pwned" und stellt eine deutsche Beschreibung zur Verfügung.

So nutzen Sie den Dienst

  1. Dienst aufrufen
  2. ganz oben auf der Seite E-Mail-Adresse eingeben
  3. Suchanfrage mit Enter bestätigen
  4. Anschließend erhalten Sie Informationen darüber, ob und in welchen Datenlecks Ihre E-Mail-Adresse vorhanden ist. Falls ja, ändern Sie das betroffene Passwort in allen Diensten.

So können Sie vorbeugen

Sie haben zwar keinen Einfluss darauf, ob Firmen ihre Systeme ausreichend warten und wie spitzfindig Kriminelle agieren, aber Sie können sich absichern. Eine der wichtigsten Punkte ist, ein sicheres Passwort zu verwenden. So vermeiden Sie, dass bei Ihnen selbst eine Sicherheitslücke entsteht. Passwörter wie "Passwort" oder "123456" können erraten werden und sollten niemals genutzt werden!

Zudem sollten Sie unterschiedliche Passwörter verwenden. Wenn Kriminelle Zugriff auf Datensätze haben und dort Ihre E-Mail-Adresse und Ihr Passwort stehen, können die Kriminellen sich nur bei diesem Dienst einloggen. Das ist meist uninteressant. Kriminelle hoffen darauf, dass Sie ein und dasselbe Passwort bei allen Diensten verwenden und Sie beispielsweise Zugriff auf Ihre Bank, Ihre E-Mail-Adresse oder sonstigen wichtigen Diensten erhalten.

Wenn Sie Ihre Passwörter gerne auf einen Zettel aufschreiben, können Sie beispielsweise das Passwort-Merkblatt vom BSI - Bundesamt für Sicherheit in der Informationstechnik - nutzen.