Der australische IT Experte und Microsoft Mitarbeiter Troy Hunt hat eine kostenfreie Datenbank zur Sicherheitsprüfung von E-Mail Adressen und Passwörtern ins Netz gestellt. In einem dreiteiligen Tutorial zeigen wir die Abfragemöglichkeiten.

Mehr als 700 Millionen E-Mail Adressen tauchten vor einiger Zeit als Sammlung in einem Hackerforum auf. Zusammengestellt aus verschiedensten Datenlecks der letzten Jahre stellt diese Liste zusammen mit rund 21 Millionen offenen Passwörtern für viele Anwender eine tickende Zeitbombe dar.

Die verschiedenen Listen werden von Hackern systematisch in Querabfragen eingesetzt. Das Prinzip ist simpel. Die E-Mail Adressen werden mit den gehackten Passwörtern kombiniert. Nach einer gewissen Abfragehäufigkeit gehen Systeme auf und der Hacker kann den Dienst für seine Zwecke nutzen.

Troy Hunt hat diese Daten in einer kostenfreien Datenbank für Abfragen zur Verfügung gestellt. Die Bedienung der Datenbank ist recht einfach und verlangt keinerlei besondere Logins und Abfragekenntnisse. Je nach Ergebnis einer Abfrage sollten sie als Anwender handeln und verschiedenste Maßnahmen ergreifen, um Online-Accounts sicherer zu machen.

Mail Adressen Prüfung mit – Have I been pwned

Unser Tutorial zeigt wie man seine eigene E-Mail Adresse mit wenigen Klicks prüfen kann. Hier wird in die Abfragemaske lediglich die E-Mail Adresse eingetragen und dann abgesendet. Als Antwort kommt eine “rote” oder grüne” Infobox. Ist die Box rot, so gilt im wahrsten Sinne des Wortes “Alarmstufe Rot”. Die E-Mail ist auf gehackten Listen aufgetaucht. “Have I been pwned” listet auf aus welchem Datenleck die E-Mail Adresse stammt.

Im Falle einer roten Meldung sollten sie die nachfolgenden Maßnahmen umgehend ergreifen. Die nachfolgenden Schritte sind Sofort Maßnahmen die keinen Aufschub dulden.

  • Ändern Sie das Passwort des E-Mail Accounts (Web-Abfrage, IMAP, SMTP usw.)
  • Ändern sie umgehend die Passwörter von Online-Diensten bei denen die E-Mail Adresse als Login hinterlegt ist. Hier sollten sie bei wichtigen Diensten wie sozialen Netzwerken (Facebook, Twitter, LinkedIn, Pinterest, Xing, Instagram) beginnen.
  • Ändern sie die Passwörter von Online-Shops bei denen Zahlungsdaten hinterlegt worden sind und die keine 2 Schritte Verifizierung aufweisen

Bei der Neuanlage der Passwörter sollten sie für jeden Dienst ein eigenes Passwort anlegen. Grundsätzlich sollte das Passwort folgene Eigenschafte aufweisen

  • Sonderzeichen sind enthalten (Beispiel: &$!)
  • Groß und Kleinschreibung ist enthalten
  • Zahlen sind enthalten
  • Keine einfachen Wörter

Wenn sie diese Schritte berrücksichtigen haben sie bereits viel getan. Sie machen es Hackern deutlich schwerer.

Weitere Tutorials

Teil 2 – Passwort Check mit “Have I been pwned”

Teil 3 – Prüfung einer Domain mit “Have I been pwned”