Auf geknackte Passwörter im Browser testen

Die Seite haveibeenpwned.com hatte ich hier bereits im Blog vorgestellt. Auf der Webseite kann man prüfen, ob die eigenen Benutzerdaten bereits in irgendwelche geleakten Hack-Datensätzen vorkommen. In diesem Fall ist es dringend empfohlen die Passwörter zu ändern. Idealerweise verwendet man ein Passwort nicht doppelt, sondern vertraut auf Passwortmanager oder andere Mechanismen. Neben der Suche nach Accountnamen kann man nun auch nach geleakten Passwörtern suchen.

weiterlesen

Cyber Security eBooks als Humble Bundle

Ein kleiner Tipp für Leute, die sich für Security-Themen interessieren. Derzeit gibt es ein Humble Bundle mit einer Reihe an Fachbüchern zum Theme Security. Solche Bücher kosten normalerweise richtig viel Geld. Teilweise kosten solche Bücher, als Druckfassung, gerne 50 – 100 Euro. Als Wert werden über 700 Dollar angegeben, wobei dies natürlich auch immer schön gerechnet wird. Einige Bücher sind ältere Editionen und meist sind auch ein paar Ladenhüter bei solchen Bundles mit dabei.

weiterlesen

Shortlinks auflösen

Logo InternetShortlink-Dienste, wie bit.ly, goo.gl oder tinyurl.com, sind eine praktische Sache. Gerade, wenn man einen Link verschicken will, ist es besser wenn er nur kurz ist. Lange Links bzw. URLs werden gerne in Mails oder Messengerdiensten abgeschnitten oder auf zwei Zeilen aufgeteilt. Anschließend funktionieren diese dann nicht mehr.

Die Sache hat allerdings auch den Nachteil, dass ich als Empfänger nicht mehr genau sehen kann, welcher Link denn wirklich aufgerufen wird. Gerade Spammer verwenden die Dienste auch, um die richtige Serveradresse zu verschleiern.

weiterlesen

haveibeenpwned.com – Prüfung auf Datendiebstähle

Vor kurzem hatte ich auf den Leak Checker vom Hasso-Plattner-Institut hingewiesen. Dieser hat ergeben, dass meine persönlichen Daten in der Vergangenheit schonmal bei Online-Plattformen “verloren” gegangen sind.

Um Passwörter mache ich mir wenig Sorgen, dafür verwende ich einen Passwortmanager und damit überall ein anderes Passwort. Bleiben die persönlichen Daten, wie Anschrift, Telefonnummer etc…

Auch diese werden missbraucht. Zum Beispiel in Phishing-Mails:

pawned1

Diese sind gleich viel glaubwürdiger mit korrekter (wenn auch in meinem Fall veraltet) Anschrift und verführen damit gleich mehr Anwender den Anhang auszuführen oder einen Link anzuklicken.

Wenn man sich die Mail genauer anschaut, stellt man fest, dass der Absender Unsinn ist. Ansonsten gilt der Grundsatz: wer Geld will, meldet sich via Briefpost.

Neben dem bereits hier vorgestellten Leak Checker, gibt es noch eine weitere Webseite zur Überprüfung: https://haveibeenpwned.com/.

Die Seite liefert wesentlich mehr und genauere Daten. Man sieht, bei welchen Online-Diensten die Daten verloren gegangen sind. Zusätzlich kann man sich auch informieren lassen, wenn neue Datendiebstähle auftreten. Auch bekommt man die Information, was genau an Daten jetzt potentiell in fremde Hände gelangt ist.

pawned2

Natürlich hilft diese Seite nicht gegen Phishing-Mails wie oben erwähnt. Da hilft nur Vorsicht und Gehirn einschalten. Aber man bekommt so zumindest mal einen Überblick, wo überall persönliche Daten abhanden gekommen sind. Ich war selbst überrascht darüber, denn von den betroffenen Firmen wurde ich darüber nicht informiert.

Hier geht es zum Dienst.

Leak Checker – Wurden meine persönlichen Daten ausgespäht?

Immer wieder liest man unerfreuliche Dinge von Webseiten und Webdiensten, bei denen durch Sicherheitslücken die Benutzerdaten abhanden gekommen sind. Wenn man Pech hat, sind neben den persönlichen Daten, Passwörter oder Kreditkarteninformationen in fremden Händen.

Bei jeder neuen Nachricht über gehackte Webseiten fragt man sich, ob man selbst betroffen ist. Das Hasso-Plattner-Institut hat dafür einen Online-Dienst bereit gestellt. Mit diesem kann man prüfen, ob die eigene E-Mail-Adresse in Verbindung mit Datenklau steht, bzw. in veröffentlichen Datensammlungen vorkommt.

Hierzu wurden die Daten von verschiedenen Leaks gesammelt und in eine Datenbank gegeben. Nach Eingabe der E-Mail-Adresse erhält man kurze Zeit später einen Bericht, ob die eigene E-Mail-Adresse irgendwo auftaucht.

Falls ja, wird empfohlen alle Passwörter, welche in Zusammenhang mit der E-Mail-Adresse und Accounts stehen, zu ändern. Die Analyse ist leider sehr knapp. Meine Hauptemail ist nicht betroffen, eine Zweitemail wird in Verbindung mit einem Datenklau aus dem Jahr 2013 in Verbindung gebracht. Leider ist das auch die einzige Information. Schön, wäre noch die Webseite zu nennen, bei der die Daten abhanden gekommen sind.

leak_checker

Selbst, wenn die eigene E-Mail-Adresse als nicht betroffen angezeigt wird: zu sicher sollte man sich nicht sein. Auch das Hasso-Plattner-Institut kann nur Daten überprüfen, welche nach dem Hack irgendwo veröffentlich worden sind.

Damit man gar nicht erst in Probleme kommt, sollte man selbst verschiedene Vorsichtsmaßnahmen anwenden. Einen Anfang ist, bei jedem Dienst ein anderes Passwort zu verwenden. Dies geht dank Passwortmanager heute recht einfach. Dies stellt zumindest sicher, dass die Unsicherheit eines Accounts keine anderen gefährdet. Bei den persönlichen Daten ist es schwieriger. Generell sollte man so wenig wie möglich über sich angeben, aber oft ist das nicht praktikabel.

Hier geht es zum Leak-Checker