Have I Been Pwned – Sind meine Daten im Netz?

Thumbnail

Praktisch jeden Tag hört man von Attacken auf bekannte und oft genutzte Webseiten und inzwischen erfährt man auch fast wöchentlich von neuen Ransomware-Attacken auf Unternehmen, Behörden oder Krankenhäusern.

Dabei werden fast immer private Informationen über Kunden, Bürger oder Patienten abgegriffen. Das Ziel solcher Attacken ist es oftmals Geld zu erpressen. Die Daten landen – sofern nicht bezahlt wird – im Internet und sind praktisch für jeden abrufbar.

Bloß wie bekommt man davon mit? Eines vorweg! Oftmals bekommt man eine Benachrichtigung per E-Mail oder Post. Über diese wird man meistens informiert und kann nach eigenem Ermessen weitere Schritte einleiten.

Ein wichtiger und definitiv notwendiger Schritt ist die Nutzung des Services haveibeenpwned.com. Aber was ist das für eine Website und warum braucht man sie?

Das Schweizer Taschenmesser für Leaks

Das Prinzip des Projektes ist einfach. Über deine E-Mail-Adresse oder deine Telefonnummer kannst du direkt auf der Startseite überprüfen, ob diese in einem von Hackern geleakten – also veröffentlichten – Datensatz auftauchen.

Warnmeldung

Sollte das der Fall sein, wirst du von einer bordeauxroten Warnmeldung informiert, dass deine Daten öffentlich einsehbar sind. Hierbei wird dir auch direkt angezeigt, wie oft, was, wann und vor allem wo deine Daten geleakt wurden.

Ich gebe dir mir test@example.com mal ein Beispiel. Die E-Mail-Adresse wurde in 158 Veröffentlichungen und 80 Pastes (wie pastebin.com) geleakt. Dazu zählen Datenabflüsse bei 500px, Adobe, Audi, Dailymotion und vielen mehr.

Solltest du nicht betroffen sein, wirst du von einer apfelgrünen Meldung mit den Worten „Gute Nachrichten“ begrüßt.

Zahlen bitte!

Die Datenbank des Projektes beinhaltet die größten Leaks, die es jemals gab. Dazu zählen unter anderem die Abflüsse von 763 Millionen E-Mails des Anbieters verifications.io, über 500 Millionen Account-Informationen (Geburtsdatum, E-Mail, Geschlecht, Wohnort, Telefonnummer etc.) von Facebook und fast 360 Millionen Account-Informationen (E-Mail, Passwort und Benutzername) von MySpace.

So sind inzwischen 564 Webseiten, über 114.000 Pastes und unfassbare 11,6 Milliarden Accounts katalogisiert. Ebenfalls hat der Gründer Troy Hunt im Mai auf Twitter bekannt gegeben, dass die Website fast eine Milliarde Anfragen pro Monat hat.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Zusammenarbeiten tut das Projekt unter anderem mit dem FBI und dutzenden Regierungen (u. a. Portugal, Luxemburg und Ukraine).

Weitere Funktionen

Um besser informiert zu werden, bietet der Service zwei weitere sehr interessante Funktionen an. Zum einen kannst du dich per E-Mail direkt benachrichtigen lassen, zum anderen kannst du als Webmaster deine Domain überwachen lassen.

So wirst du automatisch benachrichtigt, wenn deine E-Mail oder Domain in zukünftigen Leaks auftaucht, ohne dass du erneut einen Check durchführen musst.

Insgesamt bin ich von dem Projekt mehr als nur begeistert und kann jedem meiner Leser die Nutzung der Benachrichtigungsfunktion nur empfehlen. Ich nutze HIBP für jedes meiner Projekte und für jede private E-Mail.

Ich hoffe, dass dir dieser Beitrag gefallen hat. Bis zum nächsten Mal – dein Maurice.

Maurice Woitzyk

Maurice Woitzyk

Total posts created: 99
Hallo! Ich bin Maurice. Ich komme aus dem wunderschönen Magdeburg und wenn ich nicht gerade in CS:GO verzweifle, vertreibe ich mir meine Zeit mit meinem Blog und Web Design/Web Development.

Leave a reply

Your email address will not be published. Required fields are marked *