Sind meine Daten im Netz?

Die bislang größte Datensammlung an persönlichen Informationen wurde gestern gefunden. Sie umfasst 26 Milliarden Nutzerdaten verschiedener Onlinedienste wie Linkedin, Twitter, Adobe sowie vor allem auch der chinesischen Unternehmen Tencent und Weibo. Die gute Nachricht ist, dass die Daten zum überwiegenden Teil nicht neu sind. Die Datensammlung weist somit nicht auf ein unentdecktes Leck hin.

Zu Datenlecks kommt es im Internet meistens aufgrund von Sicherheitslücken bei großen und kleinen Firmen. Unbefugte erhalten so Zugriff auf Datensätze mit persönlichen Daten. Gefährlich wird es, wenn sich in den Datensätzen unverschlüsselte Email-Adressen und Passwörter befinden. Ob die eigenen Daten von einem solchen Datenleck betroffen sind, lässt sich einfach herausfinden. Es gibt unterschiedliche Monitordienste, die die Datensätze in Datenbanken eingespielt haben und ermöglichen, nach der eigenen Emailadresse zu suchen. Ein bekannter und vertrauenswürdiger Dienst ist "Have I been Pwned?", zu deutsch in etwa "Wurde ich erwischt?". Deutsche Alternativen sind beispielsweise der "Firefox Monitor" der gemeinnützigen Organisation Mozilla Foundation und der "Identity Leak Checker" des Hasso Plattner-Instituts.

Auf den Internetseiten lässt sich die Emailadresse eintragen und nachschauen, ob sich diese in einem Datenleck wiederfindet. Falls ja, werden die Lecks angezeigt und ausgewiesen, welche Datentypen betroffen sind - also Emailadressen, Passwörter, Benutzernamen und weiteres. Hier besteht Handlungsbedarf und das Passwort sollte geändert. Falls vorhanden, sollte in den Onlinediensten immer die 2-Faktor-Authentifizierung aktiviert werden. Dies verhindert, dass bei Bekanntwerden eines Passworts Unbefugte Zugriff auf ein Konto erhalten.