In den letzten Tagen wurde mehrfach auf die Auswertung des Hasso-Plattner-Instituts verwiesen, die Daten ausgewertet haben, die von Hackern erbeutet und öffentlich im Internet angeboten werden. Die Daten stammen aus „Raubzügen“, die Hacker-Teams zum Beispiel bei Yahoo, Adobe oder anderen Unternehmen mit vielen Kundendaten erbeutet haben. Die Meldungen sind mir schon häufiger mal ins Auge gefallen, aber bisher konnte man nicht schauen, ob man selbst auch betroffen ist. Bis jetzt…
Kapitel in diesem Beitrag:
HPI Identity Leak Check fragt Hacker-Daten ab
Mit einer öffentlichen Abfrage stellt das HPI Institut nun jedem die Möglichkeit zur Verfügung zu prüfen, ob seine E-Mail-Adresse von den Hacks betroffen ist. Dies geht über den HPI Identity Leak Checker.
Dort trägt man seine E-Mail-Adresse ein und bekommt dann eine Auswertung per Mail, in der festgehalten ist, ob die E-Mail-Adresse in den Daten gefunden wurde, ob das Passwort darin zu finden ist und ob noch andere persönliche Daten enthalten sind. Ein guter Hinweis findet sich auch immer links in der Spalte, in der man erkennen kann, aus welchem Hack die Daten stammen.
So weiss man gleich, auf welcher Seite bzw. bei welchem Unternehmen man dringend mal das Passwort ändern sollte. Ein gutes Tool für die Verwaltung von Passworten ist übrigens 1Password, das ich am Mac nutze. Und man sieht hier wieder deutlich, wie wichtig es ist NICHT immer das gleiche Passwort für verschiedene Dienste zu verwenden.
Da die Abfrage des Tools kostenfrei ist, kann ich euch nur empfehlen auch mal zu testen, ob eure Mail-Adresse inklusive Passwort vielleicht bei dem einen oder anderen Hack erbeutet wurde.
Einschub – weitere interessante Beiträge im Blog:
- Mein Test der DJI Spark
- Die Commerzbanking App fürs Online-Banking
- Gebrauchte Macs bei Rebuy kaufen
- Die besten Infos zur Hannibal Serie
- Anleitung: iPhone geht nicht mehr an
Update 30.12.2016: Frage wegen 1Password
Ich wollte noch kurz eine Unterhaltung ergänzen, die ich mit einem Leser hatte. Er fragte mich ein paar Sachen zu 1Password:
[…] Du hattest erwähnt, dass Du bereits seit längerem mit der Mac-App „1Password“ arbeitest und damit bisher sehr gut gefahren bist. Ich habe „1Password“ auf meinen iOS-Geräten – allerdings bisher noch nicht wirklich verwendet, da ich Angst habe, dass jemand dieses Haupt-Passwort ausfindig macht und dann Zugriff auf alle eingespeicherten Passworte hat. Schließlich kann ich dieses Passwort ja nicht ganz geheim halten. Z.B. für den Fall, dass mir etwas zustoßen sollte, sollte ja mindestens meine Frau, Eltern etc. dieses Passwort besitzen. Oder was ist, wenn „1Password“ gehackt werden sollte – was dann???
Sind meine oben erwähnten Ängste unbegründet – wie siehst Du das bzw. wie gehst Du damit um??
Hallo Jan! Die Gedanken sind auf jeden Fall begründet! Ich habe 1Password auf dem Mac, weil ich irgendwann gemerkt habe, dass ich immer wieder das gleiche Passwort für verschiedene Dienste nutze (aus Faulheit) und gerade dies, ist extrem gefährlich. Mit 1Password habe ich quasi eine Datenbank, die alle Passworte und Logins verschlüsselt speichert. Die App wiederum ist mit einem Masterpasswort geschützt (und hier sollte man ein gutes nehmen und nicht „123passwort“).
Eine 100%ige Sicherheit wird man nie haben, aber so sind die Logins besser aufgehoben als auf einem Zettel unter der Tastatur. Und wenn jemand auf 1Password zugreifen will, muss er auch erstmal die Sperre von deinem iPhone, iPad oder das Login von deinem Mac erraten UND dann noch das Passwort von 1Password. Ich denke, das ist recht unwahrscheinlich. Häufiger passiert es dann schon, dass die Dienste wie Dropbox, Adobe oder andere selbst gehackt werden. Den Dienst 1Password hacken ist unwahrscheinlich, weil deine Passwort-Daten nicht unverschlüsselt deinen Rechner verlassen. Für den Sync werden sie verschlüsselt in die Wolke geschickt und dann auf deinem anderen Gerät durch dein Masterpassword entschlüsselt. Ohne dieses Passwort hat der Hacker nur Datenmüll.
Und wenn du das Masterpasswort und dein Login für das iOS Gerät für deine Familie hinterlassen möchtest, dann mach dies doch auf eine Weise, wie ein Unbefugter es nicht verstehen kann. Mach ein Adressbuch und trage eine fiktive Adresse von „Tante Trudel“ ein, wo dann die Telefonnummer oder PLZ und ORT dein Passwort ist. Deine Familie weiss bescheid und ein anderer denkt vielleicht, es ist ein normaler Adresseintrag. ;-)
Festplatte verschlüsseln – ein zu selten genutzter Tipp
Und ein Tipp für die Mac-Nutzer: Ich habe mein Startvolume mit FileVault (ist im macOS integriert) verschlüsselt. Damit sieht ein Unbefugter – selbst wenn er die Festplatte ausbaut und an einen anderen Rechner hängt – nur Datenmüll. Erst nach dem Login werden die Daten von Betriebssystem „on the fly“ entschlüsselt. Wie das eingerichtet wird, zeigt Apple hier auf der Hilfe-Seite für FileVault.
Bei iOS Geräten muss man übrigens nichts verschlüsseln, da iOS die Daten von selbst verschlüsselt im Speicher verwaltet. Wichtig ist bei iPhone und Co. eher, dass ihr die 2 Faktor Authentifizierung (hier die Apple Hilfe dazu) aktiviert habt und einen guten PIN gewählt habt (bitte keine 4 Stellen sondern mindestens 6, da es sonst zu einfach auszuprobieren ist).
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.