Nach
dem Hype um die gesammelten Promidaten hat es nun das gemeine
User-Fußvolk erwischt. Zuerst tauchte die so genannte Collection #1
in einschlägigen Internetforen auf, dazu kamen dann in diesem Monat
aktuell Collection #2 bis 5#. Die abgegriffenen Daten haben einen
Umfang von ca. 600 GByte und beinhalten User Daten, Email-Adressen
und Passwörter. Nach Erkenntnissen des Hasso-Plattner-Instituts sind
nun durch die Collections #1 bis #5 rund 2,2 Milliarden
Mail-Adressen und die dazugehörigen Passwörter (teils in Klartext)
im Netz verfügbar. Dabei spielt die Stärke eines Passwortes
keinerlei Rolle, da die E-Mail- und Passwort Daten zusammen im Paket
von Providern, Handelsplattformen oder von Accounts mancher
Softwareanbieter (wie beispielsweise von Addobe) gestohlen wurden.
Hier liegt also ein Versagen der jeweiligen Dienstanbieter und nicht
der User vor.
Auch
ich bin in dieser Sache betroffen. Da ich recht stabile Passwörter
nutze ändere ich diese nicht wirklich oft, deshalb waren auch einige
Accounts von mir samt Passwörtern in Umlauf. Bei meinen
Familienmitgliedern sah die Sache schon anders aus, da vor allem die
Kid`s alle Nase lang Ihre E-Mail Adressen und Passwörter dazu ändern
war kein Treffer in der Datenbank zu finden, sie waren also save. Was
uns zu dem Thema bringt welches einen in so einer Situation nun als
erstes umtreibt. Wie kontrolliere ich ich ob meine Daten betroffen
sind? Ich habe für meinen Teil aus einem Artikel von Heise Online
erfahren wie man überprüfen kann ob man betroffen ist. Und zwar
kann man auf der Seite des Hasso-Plattner-Instituts seine E-Mail
Adresse eingeben, sollten dann Daten zu Eurer Adresse in den
gestohlenen Datensätzen sein, bekommt Ihr innerhalb kürzester Zeit
eine übersichtliche Mail in Tabellenform, aus welcher Ihr ersehen
könnt ob und in welchem Umfang Ihr betroffen seid. Das Ganze sieht
dann etwa so aus: (Foto meines Selbstchecks)
Hier
der Link zum Identity Leak Checker in
dem Ihr einfach Eure E-Mail Adresse eintragen könnt um Klarheit zu
bekommen. Solltet Ihr nicht betroffen sein so bekommt Ihr in diesem
Fall selbstverständlich auch eine Mitteilung per Mail. Es
gibt mittlerweile auch
die Möglichkeit seine Passwörter diesbezüglich checken zu lassen,
allerdings sträuben sich mir die Nackenhaare wenn ich Passwörter
fremden überlassen bzw. übermitteln soll. Aus diesem Grund werde
ich hier keinerlei Tipps diesbezüglich geben, da ich nur absolut
sichere Empfehlungen ausspreche! Abgesehen davon reicht ein Blick auf
die oben gezeigte Tabelle ob und welcher Handlungsbedarf besteht.
Wenn Eure Passwörter aktueller sind als die Daten in der Rubrik
„Datum“ besteht kein Handlungsbedarf, sollten Eure Passwörter
allerdings älter oder
gleich alt sein und auch
noch mehrfach verwendet, dann solltet ihr unbedingt Eure Passwörter
ändern. Ich für meinen Teil habe bei allen wichtigen Konten meine
Passwörter
geändert. Ich hoffe Euch
eine kleine Hilfe in Sachen Datensicherheit gegeben zu haben. Allerdings ist es schade das beim HPI Service so wenig Dienste im Klartext auftauchen, so hätte man lediglich betroffene Passwörter ändern können, so ist man bei Handlungsbedarf dazu gezwungen nahezu alle Passwörter zu tauschen um auf Nummer Sicher zu gehen.
Liebe Grüße
Euer Micha
Liebe Grüße
Euer Micha