https://bilder.t-online.de/b/85/16/65/50/id_85166550/610/tid_da/login-passwort.jpg
Login - PasswortQuelle: Jens Büttner/ZB/dpa
Internet-Konten schützen  

Diesen Online-Check sollte jeder machen

by

Hacker, Spam-Versender und Betrüger gelangen oft auf Umwegen an die E-Mail-Adressen und Passwörter von Nutzern. Ein Online-Check zeigt, wie groß das Risiko ist und wann User reagieren sollten. 

https://bilder.t-online.de/b/76/51/88/32/id_76518832/640/c_raw/tid_da/oeffnen-sie-die-internetseiten-https-sec-hpi-de-leak-checker-und-geben-sie-dort-ihre-e-mail-adresse-ein.jpg
Öffnen Sie die Internetseiten https://sec.hpi.de/leak-checker und geben Sie dort Ihre E-Mail-Adresse ein. Das Tool prüft dann, ob mit dieser E-Mail-Adresse verbundene Datensätze in den Hacker-Datenbanken zu finden sind.(Quelle: Hasso-Plattner-Institut)
https://bilder.t-online.de/b/76/51/88/64/id_76518864/640/c_raw/tid_da/sieht-die-antwort-e-mail-so-ausm-ist-alles-gut-denn-in-den-hacker-datenbanken-sind-keine-identitaetsdaten-zu-dieser-adresse-zu-finden-.jpg
Sieht die Antwort-E-Mail so aus, besteht vorerst kein Handlungsbedarf. In den Hacker-Datenbanken sind keine Identitätsdaten zu dieser Adresse zu finden.(Quelle: Screenshot)
https://bilder.t-online.de/b/76/51/88/80/id_76518880/640/c_raw/tid_da/sieht-die-antwort-e-mail-allerdings-so-aus-besteht-handlungsbedarf-.jpg
Sieht die Antwort-E-Mail allerdings so aus, besteht Handlungsbedarf. In der E-Mail finden Sie entsprechende Ratschläge und Empfehlungen.(Quelle: Screenshot)
So prüfen Sie ihre E-Mail-Adresse auf Identitätsdiebstahl

Datenschutz ist eine Frage des Vertrauens. Denn wer seine Kontaktdaten, Passwörter und andere persönliche Informationen auf einer Webseite oder in ein Formular eingibt, muss darauf vertrauen können, dass diese Informationen vertraulich behandelt und sicher verwahrt werden. Leider zeigt sich immer wieder, dass viele Unternehmen das Thema Datensicherheit nicht ernst nehmen oder mit der Aufgabe überfordert sind. 

So berichten Medien immer wieder von Fällen, bei denen Nutzerdaten an Unbekannte gelangen. Im August 2019 gerieten beispielsweise Nutzerdaten tausender Mastercard-Kunden in einem Online-Forum in Umlauf. Die Telekom warnte Nutzer Anfang Februar 2020, dass Nutzerdaten "gestohlen" wurden. Und selbst Patientendaten werden teilweise nicht mit der gebotenen Vorsicht behandelt, sondern auf ungeschützten Internetservern abgespeichert, wo jeder darauf zugreifen könnte. 

https://bilder.t-online.de/b/86/49/80/64/id_86498064/640/c_raw/tid_da/immer-wieder-versuchen-betrueger-internetnutzer-mit-erfundenen-nachrichten-in-die-falle-zu-locken-dabei-aendern-sie-haeufig-ihre-strategie-wir-klaeren-ueber-aktuelle-faelle-auf-.jpg
Immer wieder versuchen Betrüger, Internetnutzer mit erfundenen Nachrichten in die Falle zu locken. Dabei ändern sie häufig ihre Strategie. Wir klären über aktuelle Fälle auf.(Quelle: Getty Images/weerapatkiatdumrong)
https://bilder.t-online.de/b/86/55/45/02/id_86554502/640/c_raw/tid_da/falsche-efax-nachricht-verbreitet-ransomware.jpg
Das BSI warnt vor einer Phishing-Kampagne, durch die der Verschlüsselungstrojaner "Buran" verbreitet wird. In der Nachricht heißt es, der Nutzer habe ein eFax erhalten. Doch das ist eine Falle. (Quelle: Hersteller/CERT-Bund)
https://bilder.t-online.de/b/86/55/45/00/id_86554500/640/c_raw/tid_da/falsche-efax-nachricht-verbreitet-ransomware.jpg
Im E-Mail-Anhang verbirgt sich ein Word-Dokument. Beim Öffnen wird der Nutzer aufgefordert, die Makros auszuführen. Damit wird eine Schadsoftware installiert. Die sogenannte Ransomware "Buran" verschlüsselt die Festplatte und fordert das Opfer zur Zahlung eines Lösungsgeldes auf. In so einem Moment hilft es, wenn man zuvor seine Daten auf einer externen Festplatte gesichert hat. (Quelle: Hersteller/CERT-Bund)
https://bilder.t-online.de/b/86/51/75/94/id_86517594/640/c_raw/tid_da/die-seite-onlinewarnungen-de-berichtet-von-phishing-versuchen-die-sich-an-netflix-nutzer-richten-in-den-falschen-e-mails-behaupten-kriminelle-dass-nutzer-ihr-passwort-zuruecksetzen-sollen-.jpg
Die Seite "Onlinewarnungen.de" berichtet von Phishing-Versuchen, die sich an Netflix-Nutzer richten. In den falschen E-Mails behaupten Kriminelle, dass Nutzer ihr Passwort zurücksetzen sollen.(Quelle: onlinewarnungen.de)
https://bilder.t-online.de/b/86/51/75/90/id_86517590/640/c_raw/tid_da/in-anderen-nachrichten-steht-dass-das-netflix-konto-ausgesetzt-sein-soll-die-falschen-mails-lassen-sich-unter-anderem-an-den-tipp-oder-grammatikfehlern-im-text-erkennen-.png
In anderen Nachrichten steht, dass das Netflix-Konto ausgesetzt sein soll. Die falschen Mails lassen sich unter anderem an den Tipp- oder Grammatikfehlern im Text erkennen.(Quelle: onlinewarnungen.de)
https://bilder.t-online.de/b/86/49/79/96/id_86497996/640/c_raw/tid_da/kriminelle-behaupten-in-e-mails-zugriff-auf-den-rechner-zu-haben-angeblich-sollen-sie-die-kamera-des-computers-aktiviert-und-nutzer-beim-besuch-von-pornoseiten-gefilmt-haben-die-opfer-sollen-nun-2-000.png
Kriminelle behaupten in E-Mails, Zugriff auf den Rechner zu haben. Angeblich sollen sie die Kamera des Computers aktiviert und Nutzer beim Besuch von Pornoseiten gefilmt haben. Die Opfer sollen nun 2.000 Euro in Bitcoin zahlen – ansonsten wollen die Kriminellen die Aufnahme an Kontakte des Nutzers schicken.(Quelle: Verbraucherzentrale.nrw)
https://bilder.t-online.de/b/86/49/80/40/id_86498040/640/c_raw/tid_da/dabei-handelt-es-sich-um-sogenannte-porno-erpressung-zahlen-sie-auf-keinen-fall-den-geforderten-betrag-solche-nachrichten-erhalten-auch-nutzer-die-keine-webcam-besitzen-mehr-zu-dieser-methode-lesen.png
Dabei handelt es sich um sogenannte Porno-Erpressung. Zahlen Sie auf keinen Fall den geforderten Betrag. Solche Nachrichten erhalten auch Nutzer, die keine Webcam besitzen. Mehr zu dieser Methode lesen Sie hier . Teilweise schocken die Erpresser auch mit echten Passwörtern. Mehr dazu lesen Sie hier .(Quelle: Verbraucherzentrale.nrw)
https://bilder.t-online.de/b/86/49/80/00/id_86498000/640/c_raw/tid_da/die-verbraucherzentrale-meldet-auch-vermehrt-phishing-versuche-die-sich-an-amazon-kunden-richten-in-den-nachrichten-werden-nutzer-aufgefordert-ihre-daten-zu-aktualisieren-angeblich-soll-es-einen.png
Die Verbraucherzentrale meldet auch vermehrt Phishing-Versuche, die sich an Amazon-Kunden richten. In den Nachrichten werden Nutzer aufgefordert, ihre Daten zu aktualisieren. Angeblich soll es einen unbefugten Zugriff auf den Account gegeben haben.(Quelle: Verbraucherzentrale.nrw)
https://bilder.t-online.de/b/86/49/79/98/id_86497998/640/c_raw/tid_da/in-anderen-faellen-sollen-nutzer-wegen-der-neuen-eu-zahlungsrichtlinie-psd2-ihre-daten-abgleichen-und-entsprechende-formulare-ausfuellen-.png
In anderen Fällen sollen Nutzer wegen der neuen EU-Zahlungsrichtlinie PSD2 ihre Daten abgleichen und entsprechende Formulare ausfüllen.(Quelle: Verbraucherzentrale.nrw)
https://bilder.t-online.de/b/86/49/79/94/id_86497994/640/c_raw/tid_da/auch-kunden-der-sparkassen-oder-volksbanken-raiffeisenbanken-sind-betroffen-.png
Auch Kunden der Sparkassen oder Volksbanken Raiffeisenbanken sind betroffen. (Quelle: Verbraucherzentrale.nrw)
https://bilder.t-online.de/b/86/49/79/92/id_86497992/640/c_raw/tid_da/in-allen-faellen-handelt-es-sich-um-betrug-klicken-sie-nicht-auf-die-links-in-der-mail-und-fuellen-sie-auch-nicht-die-formulare-aus-ansonsten-geben-sie-ihre-daten-an-betrueger-.png
In allen Fällen handelt es sich um Betrug. Klicken Sie nicht auf die Links in der Mail und füllen Sie auch nicht die Formulare aus. Ansonsten geben Sie Ihre Daten an Betrüger. (Quelle: Verbraucherzentrale.nrw)
Vorsicht vor diesen Phishing-Versuchen im September

Die EU-Datenschutzbehörden können die verantwortlichen Unternehmen zwar zur Rechenschaft ziehen und gegebenenfalls mit einer Strafe belegen. Für die Nutzer ist das jedoch wenig Trost: Sind die Daten erst einmal im Umlauf, kann sie keiner mehr zurückholen. In so einem Fall geht es nur noch um Schadensbegrenzung. 

Wie findet man heraus, ob man selbst betroffen ist?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu prüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind. Helfen können dabei Datenbanken, in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen. Das BSI empfiehlt dazu folgende Datenbanken:

"Have I been pwned"

Sicherheitsexperte Troy Hunt betreibt die Abfrage-Dienste "Pwned Passwords " und "Have I been pwned?". Nutzer können hier ihre Mail-Adresse eingeben. Im Anschluss erhalten sie Informationen, ob die Adresse Opfer eines Datenlecks geworden ist. Klicken Sie hier, um zur Website von "Have I been pwned?" zu gelangen.

Firefox Monitor

Der Abfragedienst von Mozilla greift auf die Datenbank von "Have I been pwned?" zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten. Hier geht es zur Website von Firefox Monitor.

Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die etwa über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert und zu einer Monitor-Abfrage rät.

Identity Leak Checker

Eine weitere Abfragemöglichkeit, die das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte. Klicken Sie hier, um zur Website zu gelangen.

Breach Alarm

Dieser Dienst arbeitet ebenfalls mit E-Mail-Adressen. Die ad-hoc-Abfrage sowie der Monitor-Dienst mit einer Mail-Adresse sind gratis. Klicken Sie hier, um die Website von Breach Alarm aufzurufen. 

Für zusätzlichen Schutz sorgt die bereits genannte Zweifaktor-Authentifizierung, bei der zusätzlich zu den Login-Daten auch ein Code eingegeben werden muss.

Was soll ich tun, wenn meine Mail-Adresse gefunden wurde?

Spätestens wenn die eigene Mail bei einem dieser Dienste auftauche, sollten Nutzer über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. Was das ist und wie das funktioniert, wird hier erklärt.

Und Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist. Tipps zu sicheren Passwörtern finden Sie hier.

Besonders wichtig ist ein gut abgesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern. Einen Ratgeber zu diesem Thema finden Sie hier

Alte Konten löschen

Zudem sollten Sie regelmäßig alte Konten löschen. Wie Sie vergessene Accounts finden und löschen, steht in diesem Ratgeber.

Der Grund: Je mehr unbenutzte Konten Sie haben, desto wahrscheinlicher können Sie Opfer eines Betrugs werden. Denn mit den Informationen aus einem Konto können Kriminelle häufig auch auf Daten anderer Konten zugreifen.

Verwendete Quellen: