Betroffen von einem Hackangriff: Sie können nachprüfen, ob Sie von einem Hackangriff betroffen sind – es gibt inzwischen eine Mehrzahl von Online-Diensten, bei denen Sie an Hand Ihrer Mailadresse einen Cyberangriff nachvollziehen können.
Nicht zwingend muss ein erfolgreicher Cyberangriff auf Fehler Ihrerseits zurückzuführen sein – regelmäßig werden Plattformen über dort vorhandene Fehler angegriffen und dann Nutzerdaten kopiert. Wenn Sie dann diese Nutzerdaten woanders im Einsatz haben können hierüber individualisierte Angriffe gestartet werden. Daher ist es sinnvoll, Nutzerdaten nicht einheitlich überall gleich zu verwenden. Sie sollten im Blick haben, welche Daten „flüchtig“ geworden sind und regelmäßig reagieren, insbesondere sollten Sie Mailadressen die zur geschäftlichen Kommunikation verwendet werden, nicht für Plattformen nutzen. Sollten Daten doch abhanden gekommen sein wäre mein Schritt immer, diese betroffenen Mailadressen gar nicht mehr zu verwenden, gerade im geschäftlichen Umfeld.
Zum Thema Hacking bei uns:
- Hackangriff bzw. Cyberangriff – Was tun?
- Datenleck: Herausforderungen für Unternehmen
- IT-Sicherheit im Arbeitsrecht
- Wie schütze ich mich vor einem Hackangriff?
- Was ist ein sicheres Passwort?
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Online-Betrug & Fake-Shops: Was tun?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:
Webseiten mit denen Sie die Ihre Mailadresse auf eine ungewollte Verbreitung oder einen früheren Hackangriff bei einer Plattform prüfen können sind insbesondere:
- https://monitor.firefox.com
- https://www.hacknotice.com/ (bietet eine App die in Echtzeit über Angriffe informiert)
- https://sec.hpi.de/ilc/ – Suche beim Hasso-Plattner-Institut
- https://breachalarm.com
- https://haveibeenpwned.com/
- Hinweis: Das BSI unterhielt ebenfalls eine Seite, diese wurde 2018 abgeschaltet.
Beispiel: HaveIBeenPwned.com
Es gibt eine Unmenge erfolgreicher Hack-Angriffe auf Webseiten in der vergangenen Jahren, wobei auch Passwörter samt zugehörigen Mails entwendet wurden. Die Daten sind teilweise mehr als 5 Jahre alt – man kann dies zum Beispiel auf der Webseite https://haveibeenpwned.com selber nachprüfen und nachsehen, ob die eigene Mailadresse bereits irgendwo von einem Hack betroffen war und welche Daten dort abhanden gekommen sind:
Bitte richtig verstehen: Es geht nicht um Login-Daten zum eigenen Mail-Account sondern um die Frage, welche Plattformen betroffen waren auf denen die angegebene Mail-Adresse als Login verwendet wurde. Die Webseite zeigt dabei an, welche Daten abhanden gekommen sind, wie etwas Passwords, Usernames etc. Bei Passwörtern gibt es dazu Hinweise, ob diese codiert waren und ob ein Decodieren zu erwarten ist bzw. mit welcher Sicherheit diese abgesichert waren.
Wenn man Pech hat war man von einem Hack betroffen, bei dem Passwörter und Mail-Adressen abhanden gekommen sind:
Und wer richtig viel Pech hatte, der war von einem Hack betroffen, bei dem noch viel mehr Daten abhanden gekommen sind, mit denen sich hochgradig personalisierte Mails erstellen lassen können:
- Captagon im deutschen Strafrecht: Ein Überblick - 8. Oktober 2024
- Perfctl: Neue, heimtückische Malware, die Millionen von Linux-Servern bedroht - 7. Oktober 2024
- Datenschutzverstöße durch E-Mail-Weiterleitung: Haftungsrisiken für Geschäftsführer - 6. Oktober 2024