PwnedList: Wissen wo die eigene Emailadresse geklaut wurde

Seit kurzem ist das Thema Sicherheit von Benutzerkonten wieder ganz wichtig. Dank des BSI wurde ja nun bekannt, dass 16 Millionen Benutzeraccounts kompromitiert wurden. Doch woher diese Daten genau stammen, wird nicht gesagt. Es kann also jeder Account bei einer Internetseite sein, bei dem sich der Nutzer mit dieser Emailadresse angemeldet hat und wie so oft das identische Kennwort für das Emailpostfach als auch für besagten Account bei Anbietern wie Google, Amazon, Twitter oder Facebook verwendet. Von vornherein sei gesagt, es ist immer sinnvoll für jeden Account ein eigenes Kennwort zu verwenden. Identische Kennwörter bedeuten immer ein Risiko.

Erhielt man nun eine Email vom BSI erhalten, nachdem man deren Test durchgeführt hat, steht natürlich erst mal die Frage im Raum, wo genau wurden denn meine Benutzerdaten entwendet? Im Falle des BSI ist das ganze recht schwammig formuliert und nicht wirklich ersichtlich. Es kann also überall passiert sein. Entweder hat man sich ein Schadprogramm wie etwa einen Trojaner eingefangen und der eigene Rechner ist Teil eines Botnetzes – was der Worst Case sein dürfte – oder die eigenen Daten wurden einfach irgendwo im Internet durch Hacken einer Internetseite erbeutet. Das dies nicht nur kleinen Anbietern passieren kann, musste vor einiger Zeit sogar schon einmal Sony spüren.

Um nun herauszufinden, woher genau solche Daten stammen (die Daten des BSI sind leider nicht dabei), kann man einen interessanten Dienst nutzen. Das Angebot nennt sich PwnedList und ermöglicht es, die eigene(n) Emailadresse(n) im System zu hinterlegen. Vom Anbieter wird eine Datenbank gepflegt, die diverse Emailadressen und deren Kennwörter beinhaltet, die von Hackern im Netz entwendet wurden und irgendwo öffentlich zugänglich sind. Laut Anbieter wird diese Datenbank mehrmals täglich aktualisiert.

Jetzt fragt sich der geneigte Leser sicherlich, wie ihm dies weiter hilft? Ganz einfach – das System prüft regelmäßig, ob irgendwo eine Emailadresse auftaucht, die zu den von seinen Nutzern hinterlegten Emailadressen passt. Findet er einen Treffer – es wurde also die eigene Emailadresse entwendet – schlägt das System Alarm und meldet es an den Nutzer. Dieser kann nun online einsehen, wo die eigene Emailadresse entwendet wurde und welches Kennwort hinterlegt war. Im günstigsten Fall entspricht die sichtbare Zeichenfolge nicht dem eigenen Kennwort, ist also verschlüsselt oder vielleicht zusätzlich noch gesalzen. Bei ungesalzenen Passwörtern ist dies aber kein Garant dafür, dass ein Passwort nicht doch entschlüsselt werden kann.

Jetzt weiß der Nutzer, dass er dort schleunigst sein Passwort ändern sollte. Hat man Glück, wurde man bereits vom kompromitierten Anbieter über den Sicherheitsbruch informiert und dieser hat vielleicht dafür gesorgt, dass man das eigene Kennwort ändern muss. Wenn nicht, sollte man es schleunigst aus eigenem Antrieb tun.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.