Der "Leak-Check": Bin ich schon gehackt?
Hast du dich schon einmal gefragt, ob deine Daten bei einem der großen Hackerangriffe der letzten Jahre (z.B. bei LinkedIn, Adobe oder Dropbox) gestohlen wurden? Oft merkt man das erst Jahre später – oder gar nicht. Der Leak-Check gibt dir Gewissheit.
Mit diesem Selbsttest findest du es in Sekunden heraus.
Was ist ein "Leak"?
Wenn eine Webseite gehackt wird, landen Millionen von Nutzerdaten (E-Mails, Passwörter, Geburtsdaten) in kriminellen Foren. Hacker nutzen diese Listen, um sich automatisiert in andere Konten einzuloggen.
So machst du den Check:
Es gibt seriöse Dienste, die diese Listen sammeln und dir erlauben, sicher danach zu suchen.
- Besuche die Webseite: Have I Been Pwned (Der Goldstandard, betrieben von Sicherheitsexperte Troy Hunt).
- E-Mail eingeben: Tippe deine E-Mail-Adresse in das Suchfeld.
- Das Ergebnis lesen:
- Grün ("Good news — no pwnage found!"): Alles super! Deine E-Mail-Adresse taucht in keiner bekannten Liste (Leak) auf.
- Rot ("Oh no — pwned!"): Deine Daten wurden gefunden. Keine Panik! Es bedeutet meist nur, dass du handeln musst.
Was tun, wenn es "Rot" anzeigt?
Sollte deine Adresse gefunden worden sein, listet die Seite genau auf, bei welchem Dienst der Leak passiert ist.
- Schritt 1: Ändere sofort das Passwort bei dem betroffenen Dienst.
- Schritt 2: Hast du dieses Passwort auch woanders benutzt? Dann ändere es dort ebenfalls (und nimm überall ein anderes!).
- Schritt 3: Aktiviere die 2-Faktor-Authentifizierung, wo immer es möglich ist.
Wenn der Check rot anzeigt, ist das kein Weltuntergang – aber ein dringender Weckruf. Es ist, als ob man merkt, dass man den Hausschlüssel verloren hat: Man muss nicht gleich das ganze Haus abreißen, aber das Schloss sollte man schleunigst austauschen!
Du kannst dich bei diesen Diensten auch für einen "Notify-Me"-Service anmelden. Dann bekommst du automatisch eine E-Mail, falls deine Daten in Zukunft in einem neuen Leak auftauchen sollten.