Sind meine Benutzerdaten geklaut und im Internet veröffentlicht worden?

(8.6.2017) Es wird immer wieder davon berichtet, dass große Datenbanken geknackt und viele Benutzerdaten „geklaut“ werden, inklusive Nutzernamen, Passwörtern und weiteren Daten. Wenn von solchen Vorfällen Millionen Menschen betroffen sind – wieso sollte ausgerechnet ich nicht dabei sein?! Eine gute Frage.

Ganz sicher weiß man es nie. Es kann nämlich sein, dass jemand Ihre Zugangsdaten schon hat, sie aber bisher noch nicht illegal verwendet oder für andere Kriminelle zugänglich gemacht hat.

Wenn Zugangsdaten entwendet werden, um sie zu missbrauchen, werden sie aber in der Regel früher oder später im Internet auftauchen.

Und dann sind verschiedene Szenarien denkbar, wie Ihre Daten missbraucht werden könnten. Drei davon wären:

  • Es kann passieren, dass Ihre Freunde/Bekannten unter Ihrem Namen unter einem Vorwand angeschrieben werden: Weil Sie angeblich in einer Notlage sind und dringend Geld brauchen (das dann an die Betrüger geht).
  • Sie erhalten Rechnungen zu Waren, die Sie selbst nie bestellt haben: Die hat sich dann ein Betrüger liefern lassen und Sie erhalten nur die Rechnung.
  • Ihre Mailadresse wird von Fremden dazu genutzt, um Spam und Schadsoftware zu verbreiten. Hierzu werden auch regelmäßig sämtliche Kontakte Ihres E-Mail-Kontos angeschrieben.

Das Hasso-Plattner-Institut in Potsdam bietet Ihnen die Möglichkeit zu überprüfen, ob zu Ihrer Mailadresse bereits Zugangsdaten und weitere Informationen illegal kopiert wurden und im Internet kursieren.

https://sec.hpi.de/leak-checker/search

Wenn Sie dort Ihre Mailadresse eingeben, erhalten Sie eine Antwortmail. In dieser Mail steht entweder:

„Herzlichen Glückwunsch, Ihre Mailadresse Max-Mustermann@abc.de taucht nicht in unserer Datenbank auf…“

oder:

Achtung: Ihre E-Mail-Adresse Max-Mustermann@abc.de taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Folgende sensible Informationen wurden im Zusammenhang mit Ihrer E-Mail-Adresse frei im Internet gefunden:

•    Betroffener Dienst (Anbieter)
•    Datum
•    Passwort
•    Vorname und Zuname
•    Geburtsdatum
•    Anschrift
•    Telefonnummer
•    Kreditkarte
•    Bankkontodaten
•    Sozialversicherungsnummer
•    IP-Adresse“

Aus Sicherheits- bzw. Datenschutzgründen werden dabei keine konkreten Inhalte angegeben (also z.B. das konkrete Passwort, das zu der Mailadresse gefunden wurde), sondern nur die Information, ob das Passwort bekannt ist oder nicht.

Am besten prüfen Sie alle Ihre Mailadressen. Und sollten Sie tatsächlich betroffen sein, ändern Sie bitte sofort die Kennwörter bei allen Diensten, die Sie mit der entsprechenden Mailadresse verwenden!

Über weitere hilfreiche Maßnahmen und aktuelle Entwicklungen, unter anderem im Bereich des Phishings, informiert die Arbeitsgruppe Identitätsschutz im Internet (www.a-i3.org).