Hackerangriff: Bin ich betroffen von einem Cyberangriff?

Betroffen von einem Hackangriff: Sie können nachprüfen, ob Sie von einem Hackangriff betroffen sind – es gibt inzwischen eine Mehrzahl von Online-Diensten, bei denen Sie an Hand Ihrer Mailadresse einen Cyberangriff nachvollziehen können.

Nicht zwingend muss ein erfolgreicher Cyberangriff auf Fehler Ihrerseits zurückzuführen sein – regelmäßig werden Plattformen über dort vorhandene Fehler angegriffen und dann Nutzerdaten kopiert. Wenn Sie dann diese Nutzerdaten woanders im Einsatz haben können hierüber individualisierte Angriffe gestartet werden. Daher ist es sinnvoll, Nutzerdaten nicht einheitlich überall gleich zu verwenden. Sie sollten im Blick haben, welche Daten “flüchtig” geworden sind und regelmäßig reagieren, insbesondere sollten Sie Mailadressen die zur geschäftlichen Kommunikation verwendet werden, nicht für Plattformen nutzen. Sollten Daten doch abhanden gekommen sein wäre mein Schritt immer, diese betroffenen Mailadressen gar nicht mehr zu verwenden, gerade im geschäftlichen Umfeld.

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht
Quelle: NCSC,  Contains public sector information licensed under the Open Government Licence v3.0., http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

Webseiten mit denen Sie die Ihre Mailadresse auf eine ungewollte Verbreitung oder einen früheren Hackangriff bei einer Plattform prüfen können sind insbesondere:

Beispiel: HaveIBeenPwned.com

Es gibt eine Unmenge erfolgreicher Hack-Angriffe auf Webseiten in der vergangenen Jahren, wobei auch Passwörter samt zugehörigen Mails entwendet wurden. Die Daten sind teilweise mehr als 5 Jahre alt – man kann dies zum Beispiel auf der Webseite https://haveibeenpwned.com selber nachprüfen und nachsehen, ob die eigene Mailadresse bereits irgendwo von einem Hack betroffen war und welche Daten dort abhanden gekommen sind:

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Bitte richtig verstehen: Es geht nicht um Login-Daten zum eigenen Mail-Account sondern um die Frage, welche Plattformen betroffen waren auf denen die angegebene Mail-Adresse als Login verwendet wurde. Die Webseite zeigt dabei an, welche Daten abhanden gekommen sind, wie etwas Passwords, Usernames etc. Bei Passwörtern gibt es dazu Hinweise, ob diese codiert waren und ob ein Decodieren zu erwarten ist bzw. mit welcher Sicherheit diese abgesichert waren.

Wenn man Pech hat war man von einem Hack betroffen, bei dem Passwörter und Mail-Adressen abhanden gekommen sind:

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Und wer richtig viel Pech hatte, der war von einem Hack betroffen, bei dem noch viel mehr Daten abhanden gekommen sind, mit denen sich hochgradig personalisierte Mails erstellen lassen können:

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht
Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Strafverteidiger und Fachanwalt für IT-Recht ist Ihr Ansprechpartner im Strafrecht mit den Schwerpunkten Wirtschaftsstrafrecht und Cybercrime. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Ein aktuelles privates Forschungsprojekt im Jahr 2020 liegt bei Rechtsfragen künstlicher Intelligenz.