Was ist “Have I been pwned?”
„Have I been pwned?“ wurde 2013 vom australischen Sicherheitsforscher Troy Hunt gegründet, der bisher über 5,6 Milliarden Pwned-Konten aus mehr als 300 Datenschutzverletzungen gesammelt hat.
Auf www.haveibeenpwned.com gibt man einfach seine E-Mail-Adresse ein und sieht sofort auf wie vielen Websites, die Opfer von Cyberkriminalität wurden, sie verwendet wurde. Man kann sich auch darüber informieren, welche Passwörter in irgendeiner Weise verletzt oder kompromittiert wurden. „Ich möchte, dass die Leute wissen, dass sie wahrscheinlich ihr Passwort ändern und sich auf ungewöhnliche Kreditanfragen und ähnliches gefasst machen müssen.“ sagte Hunt.
Was bedeutet pwned?
Pwned ist ein sogenanntes Slang-Wort und hat den Ursprung aus der Computerspiel-Szene, als ein Spieler das Wort „owned“ versehentlich falsch geschrieben hatte. Es bedeutete anfangs, dass man von jemand anderem dominiert wurde. Später benutzten Hacker diesen Begriff, wenn Sie Webseiten von Unternehmen gehackt und somit auch Zugriff auf die Anmeldedaten deren Kunden hatten.
Was tun, wenn Sie pwned wurden?
-
Ändern Sie Ihr Passwort
Als ersten Schritt sollten Sie Ihr Passwort so schnell wie möglich ändern. Dabei sollten Sie vermeiden, ein Passwort zu verwenden, das zuvor schon öfters gehackt wurde. Am sichersten gelten momentan lange Passphrasen anstelle von zufälligen Aneinanderreihungen von Buchstaben, Zahlen und Sonderzeichen. Viele Websites unterstützen die Multi-Faktor-Authentifizierung (MFA), auch als 2-Faktor- oder 2-Stufen-Authentifizierung bezeichnet, bei der man aufgefordert wird, zwei oder mehr Nachweise vorzulegen, um Zugang zu erhalten. Nutzen Sie diese Möglichkeit.
-
Verwenden Sie für jedes Online-Konto ein eigenes Passwort
Zugegeben, das ist vielleicht ein wenig viel verlangt, aber Personen, die für jedes Online-Konto ein eigenes Passwort verwenden, sind viel seltener von Datenschutzverletzungen betroffen als jene, die dasselbe Passwort immer wieder verwenden. Natürlich ist es unmöglich, sich Dutzende verschiedener Passwörter zu merken, dafür gibt es sogenannte Passwortmanager. In Passwortmanagern können Sie Ihre diversen Passwörter sicher in einem verschlüsselten Tresor speichern oder sich vom System starke Passwörter generieren lassen.
-
Besondere Vorsicht bei eingehenden E-Mails
Wenn Ihre E-Mail-Adresse pwned wurde, üben Sie besondere Vorsicht beim Öffnen eingehender E-Mails. Die Unterscheidung von Spam und legitimen E-Mails wird zwar zunehmend schwieriger, dennoch sollte die Devise lauten: Besser ein nicht eindeutig identifizierbares Mail löschen als öffnen. Das kann Ihnen auf lange Sicht viel Ärger ersparen.
-
Aktualisieren Sie Ihre Anwendungen und Geräte
Stellen Sie sicher, dass Ihre IT-Infrastruktur immer am neuesten Stand ist. Cyberkriminelle sind ständig auf der Suche nach ungesicherten Anwendungen und Geräten. Auch wenn heutzutage viele Anwendungen und Geräte automatische Updates unterstützen, empfiehlt es sich, immer ein kritisches Auge auf die Aktualität der Software zu haben. Vergessen Sie dabei nicht auf Geräte, die Sie in Ihr Netzwerk eingebunden haben, wie z. B. eine drahtlose Überwachungskamera, ein intelligentes Türschloss oder einen Thermostat mit Internetverbindung, denn wenn Sie sie nicht patchen, stellt das ein großes Sicherheitsrisiko dar.
Exkurs: Patchen – Was ist das?
Mit Patches korrigieren Softwarehersteller Fehler in Programmen, schließen Sicherheitslücken oder rüsten Funktionen nach.Der Begriff Patch bedeutet so viel wie „Pflaster“. Er stammt noch aus der Zeit der Lochkarten als Patches benutzt wurden, um einzelne Löcher zuzukleben.
Fazit
Groß angelegte Cyberkriminalität ist heutzutage leider Alltag und passiert auf unterschiedlichsten Ebenen. Wenn Sie mit Ihrer E-Mail-Adresse pwned wurden ist es am besten, einen kühlen Kopf zu bewahren und nicht die Nerven zu verlieren. Mit einfachen Mitteln können Sie Ihren Account schützen und Vorkehrungen treffen, um größeren Schaden zu vermeiden.
Das Dextra Data-Team steht Ihnen mit Rat und Tat zur Verfügung! Schreiben Sie uns – wir sind gerne für Sie da!