Institut HPI macht für Sie einen Identity Leak Check

Durch zahlreiche Angriffe auf Serviceprovider wie gmx, 1und1 und web.de Accounts in den letzen Jahren wurden über 500 Millionen E-Mailadressen, Benutzernamen und Passwörter von dubiosen Personen an sich gerissen. Aber wer ist nun betroffen und wer nicht?  Das ist die große Frage. 

Auf diese Frage hin ermittelte das Institut HPI (Hasso-Plattner-Institut) eine selbst erstellte Liste von betroffenen Nutzerdaten. Diese Liste bietet das Institut nun allen Mitbürgern an um sich zu versichern ob diese sicher oder angegriffen wurden. 

Prüfen bringt Sicherheit

Unter dem Link https://sec.hpi.de/leak-checker/search finden Sie ein Formular in das Sie Ihre E-Mailadresse eintragen können. Die E-Mailadresse wird nur zur Suche in der HPI Leak Check Datenbank verwendet und ist ein sehr netter Service vom Hasso-Plattner-Institut

Sie bekommen dann nach kurzer Zeit eine Auswertung per E-Mail. In dieser Nachricht wird der Angriffszeitraum, die Art des Angriffes und die erbeuteten Informationen aufgeführt. 

Zudem wird, pro Angriff, erläutert welche weitere Schritte Sie gegen diesen Angriff vornehmen können. 

thehelper.de empfiehlt jeden diesen Test mit seinen E-Mailadressen zu durchlaufen.

Sollten Sie Fragen oder Hilfe benötigen stehen wir Ihnen natürlich jederzeit zu Ihrer Verfügung.  

Ich bin nicht betroffen – Proaktiv weiter handeln 

Sie sind nicht betroffen? Sehr gut. Jedoch schreitet die zeit voran und neue Angriffe auf Serviceprovider werden folgen. 

Es ist empfehlenswert seine Passwörter öfters zu verändern und auch eine bestimmte Länge und Komplexität zu behalten. 

Nun denken Sie wahrscheinlich „Oh Gott, wie soll ich mir das denn merken, jede zwei Monate neue Passwörter! “.

Es kommt auf die Technik an 

Es gibt zwei Techniken die sich in den letzen Jahre sehr gut Ihre Sicherheit schützen können.

Passwörter sich richtig ausdenken

Das erste ist ein Schema zu entwicklen welches man in sich trägt. Es wird aus einem Satz den man selber gut sich merken kann ein Passwort gebildet.

z.B. „Ich gehe jeden Mittwoch um 4 Uhr einkaufen!“ 

könnte folgendes Passwort ergeben 

„§IgjMu%4Ue!“ 

Fügen Sie am Anfang, Ende oder zwischen den Wortern noch Sonderzeichen ein. Dadurch erschwert sich das Lösen dieses Passwort noch schwerer für Hacker. 

Passwortverwaltung ist die beste Lösung

Die zweite Art des Schutzes ist ein Passwortmanager. Der Ihnen alle Passwörter verwaltet die Sie besitzen. Hier gibt es gleich mehrere Vorteile für Sie. 

  • Für jeden Account kann ein eigener Benutzername und Passwort generiert werden
  • Sie brauchen sich die Nutzerdaten nicht merken
  • Sie sind kryptisch und nicht mit  persönlichen Gegebenheiten verknüpft (z.B. Geburtstagsdatum, Name der Frau usw.)
  • Die Daten sind portabel und auf allen Devices mitnehmbar 

Na dann bin ich ja nun sicher – 
Noch nicht ganz

Die Daten von den Serviceprovider werden direkt aus deren Datenbanken gelesen. So weiß der Hacker Ihr Passwort in dem Zeitpunkt wo er sich die Daten heruntergeladen hat. 

Hier heisst es nach jeden 2 Monaten spätestens die Passwörter neu zu setzen. Damit bei einer Attacke der Zugang nur kurze Zeit besteht.