Tipp: Prüfen, ob man vom Datenklau betroffen ist

Aktuell lautet die Top-Meldung der Nachrichten, dass Benutzerdaten bei Yahoo gestohlen worden sind.
Dies ist in den letzten Jahren immer wieder vorgekommen, so zum Beispiel auch bei LinkedIn, Dropbox und anderen.
Allen Vorfällen gemeinsam ist, dass zunächst die Daten bloß gestohlen werden, entweder durch einen Hackerangriff, durch interne Mitarbeiter oder andere Datenlecks. Nach einer Weile erst werden diese gestohlenen Daten auf dem Schwarzmarkt angeboten, so wie nun die Yahoo Daten nach rund 2 Jahren aufgetaucht sind. Dies ist der Moment, an dem die Echtheit der Daten geprüft werden kann, und wie sich im Fall Dropbox herausgestellt hat, waren alle Benutzerdaten echt und nutzbar (sofern die Betroffenen Benutzer nicht zwischendurch sowieso ihr Passwort schon geändert hatten).

Jeder kann selbst testen, ob sich seine e-Mail Adresse in einem der betroffenen Datenpools befindet. Um dies zu tun existiert eine Webseite die darüber Auskunft gibt, ob und in welchen gestohlenen Daten sich die eigene e-Mail Adresse befindet: https://haveibeenpwned.com

Was ist zu tun, wenn die eingegebene Mailadresse als kompromittiert angezeigt wird?

  1. beim angegebenen Dienst das Passwort ändern
    wenn man den Dienst nicht mehr benutzt, kann das natürlich entfallen, aber der zweite Schritt ist fast noch wichtiger:
  2. Alle Dienste, wo man sich mit der gleichen Mailadresse anmeldet und dabei evtl. sogar dasselbe Passwort verwendet MÜSSEN geprüft und unverzüglich das Passwort geändert werden !
    Ist also zum Beispiel die Mailadresse und das Kennwort in Verbindung mit Yahoo bekannt, und man nutzt die gleiche Kombination auch bei Amazon oder eBay, steht den Betrügern nun dort ebenfalls Tür und Tor offen.

Die Betrüger versuchen natürlich, mit den vorliegenden Mail-Kennwort Kombinationen populäre andere Dienste zu nutzen und auch Zugang zum Mailkonto selbst zu erhalten, weil viele Nutzer aus Bequemlichkeit die gleiche Kombination benutzen.

In dem Zusammenhang muss darauf geachtet werden, dass sich besonders das Passwort für das e-mail Konto von allen anderen Kennwörtern unterscheidet! Sollte dieses nämlich ebenfalls das gleiche sein, können Betrüger sogar den gesamten e-Mail Verkehr übernehmen, und damit weitere Dienste/Anmeldungen kapern, indem sie sich selbst die unbekannten Kennwörter zusenden lassen.

Kategorien

Sicherheit, Tipps