Leakchecker - wie Sie prüfen, ob Ihre Daten im Internet sind.
Datenlecks im Internet
Persönliche Informationen und Nutzerdaten sind ein gern gesehenes Diebesgut - mit dem Verkauf der Daten lässt sich Geld verdienen oder sogar Zugang zu Konten gewinnen. Im Jahr 2024 wurde die bislang größte Datensammlung an persönlichen Informationen im Internet gefunden. Sie umfasst ganze 26 Milliarden Nutzerdaten verschiedener Onlinedienste wie Linkedin, Twitter, Adobe sowie vor allem auch der chinesischen Unternehmen Tencent und Weibo. Die gute Nachricht damals war, dass die Daten zum überwiegenden Teil nicht neu waren. Es gab somit kein neues Datenleck, welches von Kriminellen ausgenutzt wurde.
Wie aber kommt es eigentlich zu solchen Datenlecks? Zu Datenlecks kommt es meistens aufgrund von Sicherheitslücken bei großen und kleinen Firmen. Kriminelle können sich beispielsweise durch Schadsoftware Zugang zu System verschaffen - nicht selten werden E-Mails an Firmen versendet, in der Hoffnung, dass Mitarbeitende auf Links klicken oder infizierte Anhänge herunterladen. In manchen Fällen können sich Kriminelle auch Zugriff verschaffen, in dem Sie Passwörter von Mitarbeitenden in der IT herausfinden. Unbefugte erhalten so Zugriff auf Datensätze mit persönlichen Daten. Gefährlich wird es, wenn sich in den Datensätzen unverschlüsselte Email-Adressen und Passwörter befinden, mit denen sich die Kriminellen bei unterschiedlichen Diensten anmelden können. Das ist der Grund, wieso empfohlen wird, unterschiedliche Passwörter zu verwenden. Haben die Kriminellen ein Passwort herausgefunden, können sie es nur für einen Dienst verwenden und haben nicht direkt Zugriff auf mehrere Konten.
Vertrauenswürdige Dienste zur Überprüfung von Datenlecks
Es empfiehlt sich, dass Sie regelmäßig überprüfen, ob Ihre Daten in einem Datenleck enthalten sind. Nicht alle Datenlecks sind so groß, dass sie es in die nationalen oder internationalen Nachrichten schaffen. Ob Ihre Daten in einem Datenleck enthalten sind, lässt sich mittlerweile sehr einfach herausfinden.
Für die Überprüfung gibt es unterschiedliche sogenannte Monitordienste, auch Leakchecker genannt. Diese greifen auf die Datensätze zu und bieten die Funktion an, nach der eigenen E-Mail-Adresse zu suchen. Ein weltweit bekannter und vertrauenswürdiger Dienst ist "Have I been Pwned?", zu deutsch in etwa "Wurde ich erwischt?". Es gibt aber auch deutschsprachige Alternativen, die meist die Datenbanken von "Have I been Pwned?" nutzen. Folgende Dienste können Sie mit gutem Gewissen nutzen.
Diese Dienste können Sie nutzen
So können Sie vorbeugen
Sie haben zwar keinen Einfluss darauf, ob Firmen ihre Systeme ausreichend warten und wie spitzfindig Kriminelle agieren, aber Sie können sich absichern. Eine der wichtigsten Punkte ist, ein sicheres Passwort zu verwenden. So vermeiden Sie, dass bei Ihnen selbst eine Sicherheitslücke entsteht. Passwörter wie "Passwort" oder "123456" können erraten werden und sollten niemals genutzt werden!
Zudem sollten Sie unterschiedliche Passwörter verwenden. Wenn Kriminelle Zugriff auf Datensätze haben und dort Ihre E-Mail-Adresse und Ihr Passwort stehen, können die Kriminellen sich nur bei diesem Dienst einloggen. Das ist meist uninteressant. Kriminelle hoffen darauf, dass Sie ein und dasselbe Passwort bei allen Diensten verwenden und Sie beispielsweise Zugriff auf Ihre Bank, Ihre E-Mail-Adresse oder sonstigen wichtigen Diensten erhalten.
Wenn Sie Ihre Passwörter gerne auf einen Zettel aufschreiben, können Sie beispielsweise das Passwort-Merkblatt vom BSI - Bundesamt für Sicherheit in der Informationstechnik - nutzen.