Das Hasso-Plattner-Institut ermöglicht Nutzern herauszufinden, ob Daten wie Telefonnummer, Passwörter, Kreditkartennummern oder Geburtsdaten von einem neuen Daten-Leak betroffen sind.
Der Verdacht, dass jemand Zugriff auf die eigenen Internetkonten vom E-Mail-Postfach über Foto- oder Videoplattformen und Onlinespeicher bis hin zu sozialen Netzwerken haben könnte, lässt niemanden ruhig schlafen.
Mitte Januar hatte der australische IT-Sicherheitsexperte Troy Hunt publik gemacht, dass im Netz ein Datensatz mit Millionen Log-in-Informationen "aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen" aufgetaucht ist.
Hunt hatte die sogenannte "Collection #1" in einem Hacker-Forum entdeckt. Knapp 773 Millionen E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter gehören dazu.
So machen Nutzer den Check
Zwischenzeitlich war bekannt geworden, dass "Collection #1" erst der Anfang war. Es kursieren auch die Collections zwei bis fünf, weitere Datensätze, die noch umfassender sind als ihr Vorgänger.
Wie der "Spiegel" berichtet, können Nutzer seit Donnerstag herausfinden, oh ihre E-Mail-Adresse in einem der neuen Datensätze auftaucht.
Das Hasso-Plattner-Institut (HPI) in Potsdam betreibt - ähnlich wie Troy Hunt - eine Plattform, die Nutzern den Check ermöglicht. Anders als die Plattform von Hunt beinhaltet die Seite des HPI neuerdings auch die Daten der Collections zwei bis fünf.
Wer wissen möchte, ob seine E-Mail-Adresse betroffen ist, gibt diese im "Identity Leak Checker" ein.
Das Programm schickt dann eine Antwort an eben jene Mailadresse, mit der Info, in welchem Leak die Mailadresse und gegebenenfalls auch Telefonnummer, Passwörter, Kreditkartennummern oder Geburtsdaten enthalten sind.
Passwort bedeutet nicht zwingend Passwort des Mailkontos
Wichtig: Passwort ist in diesem Zusammenhang nicht zwingend das Passwort des Mail-Accounts. Es kann sich auch um ein Passwort handeln, das zusammen mit der Mailadresse zum Login auf einer anderen Internetseite verwendet wurde.
Gibt die Überprüfung einen Treffer, sollte das "verbrannte" Passwort geändert und nicht weiter verwendet werden.
Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet im Umkehrschluss nicht, dass es sicher ist.
Onlinekonten sollten nicht nur mit starken, sondern mit individuellen Passwörtern geschützt werden. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern. (mcf/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.