Check für: E-Mail Adresse gehackt?

    Hi werte Community,


    in letzter Zeit sind ja mehrere große "Identity-Hacks" bekannt geworden, zur Überprüfung seiner E-Mail kann man hier diese vom "Hasso Plattner Institut" checken lassen: Identity Leak Checker
    Wer dann als betroffen erkannt wurde, sollte bei allen Konten mit dieser Mailadresse sein Passwort ändern! Wer dieses schon in letzter Zeit getan hat, wird ggf. allerdings trotzdem dahingehend erkannt, da nur ein vergangener Status zur Betroffenheit abgefragt wird und kein "just in Time Check".
    Bei mir glücklicherweise alles sauber, trotz Yahoo...

    Bitte senden Sie mir Ihre E-Mail doppelt, ich brauche eine fürs Archiv :/

    Einmal editiert, zuletzt von Torlok ()

    Gefällt mir 5

    Meine GMX-Adresse hat jetzt ein neues Passwort.


    Meine private Adresse mit eigener Domain: Glückwunsch: Ihre E-Mail-Adresse xxx taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.

    Zitat von Matze

    Meine GMX-Adresse hat jetzt ein neues Passwort.




    So wie ich das verstehe, reicht es nicht, nur das Passwort des E-Mail-Kontos zu ändern, sondern man sollte sämtliche Passwörter der Konten ändern, für die man die E-Mail-Adresse benutzt.

    Es gibt allerdings umfangreichere Leak-Datenbanken: z. B. https://www.leakedsource.com/ und https://haveibeenpwned.com/


    Beide listen im Gegensatz zu HPI den gawker-Hack von 2010 auf. (Einziger Treffer für meine Hauptadresse.) Verlassen sollte man sich sowieso auf keine DB.
    Stichworte zur Vorbeugung: Nicht faul sein! Trashmailservice nutzen, für jeden tatsächlich notwendigen Dienst eine andere Mail-Adresse nehmen (eigene Domain + catch all ist da sehr hilfreich), Zwei-Faktor-Authentifizierung nutzen, wenn sie angeboten wird (amazon, paypal, Steam, ...). Überall unterschiedliche, komplexe Passwörter einsetzen (ein systemübergreifender Passwortmanager mit Zufallspasswörtern ist nah am Optimum). Auch die Basis absichern, also PC und vor allem Mobiltelefon verschlüsseln und ebenfalls mit gescheiten Passphrasen sichern. Einfachen biometrischen Verfahren (Fingerabdrucksensoren) nicht (zu sehr) vertrauen etc.
    Unter’m Strich: 100 % sicher geht nicht. Je mehr Hürden, desto besser, aber eben auch unbequemer für den Nutzer.

    Zitat von jws

    So wie ich das verstehe, reicht es nicht, nur das Passwort des E-Mail-Kontos zu ändern, sondern man sollte sämtliche Passwörter der Konten ändern, für die man die E-Mail-Adresse benutzt.

    Das ist richtig. Der Aufwand ist für mich aber unverhältnismäßig hoch. Mit der Adresse bin ich im Internet quasi überall registriert.
    Jetzt mal hypothetisch: hätte ein Halunke nun z.B. bei Amazon die PW-vergessen-Funktion ausgelöst, würde an die GMX-Adresse ein neues PW gesendet werden. Diese Mail bleibt allerdings nicht bei GMX, sondern wird direkt an meine eigene Domain weitergeleitet. Dort hätte ich sie gesehen und hätte reagieren können. Sowas ist mir aber niemals passiert. Gut, der Halunke hätte natürlich vorher die Weiterleitung an meine Domain abschalten können und danach wieder einschalten können. Dieses Risiko muss ich wohl tragen.

    Zitat von yzemaze

    Stichworte zur Vorbeugung: Nicht faul sein! Trashmailservice nutzen, für jeden tatsächlich notwendigen Dienst eine andere Mail-Adresse nehmen (eigene Domain + catch all ist da sehr hilfreich), Zwei-Faktor-Authentifizierung nutzen, wenn sie angeboten wird (amazon, paypal, Steam, ...). Überall unterschiedliche, komplexe Passwörter einsetzen (ein systemübergreifender Passwortmanager mit Zufallspasswörtern ist nah am Optimum). Auch die Basis absichern, also PC und vor allem Mobiltelefon verschlüsseln und ebenfalls mit gescheiten Passphrasen sichern. Einfachen biometrischen Verfahren (Fingerabdrucksensoren) nicht (zu sehr) vertrauen etc.

    Klingt nach ausuferndem Hobby :)

    Meine Dropbox ist auch betroffen, allerdings steht da Sep 12. Wenn ich das PW danach geändert habe, ist alles gut?


    Wundert mich doch irgendwie sehr, da bin ich mit meiner "echten" Mailadresse angemeldet, meine "Spamadressen" für unwichtigere Sachen sind alle clean...

    Mit freundlichen kollegialen Grüßen


    Syrophir


    ---------------------------------------------------------------------------------------------------------------------------------------


    "Die Menschen hungern nach der Wahrheit, doch wissen sie selten ihren Geschmack zu schätzen."

    ...und was mache ich, wenn ich von Herrn Hasso Plattner eine persönliche Email bekomme, in der ich aufgefordert werde sämtliche Passwörter und Kreditkartendaten in einem Formular zwecks "Sicherheitsüberpruefung fuer deine konto" zu erfassen? :D

    Mit Gewaltlosigkeit hat noch nie jemand etwas erreicht. (Montgomery Burns)

    Ich habe zwar keine Lösung, aber ich bewundere das Problem. Präsident der EZB. (Das Känguru)


    Zum Spieleblog