So prüfen Sie, ob Ihre Online-Konten gehackt wurden
Der Schutz personenbezogener Daten und Informationen wird häufig durch Zwischenfälle wie den Skandal von Facebook und Cambridge Analytica hervorgehoben. Die meisten Informationslecks sind jedoch nicht darauf zurückzuführen, dass Unternehmen Ihre Daten freiwillig verkaufen. Sie sind vielmehr das Ergebnis von Brüchen und Hacks.
Zu allem Überfluss kommen Sie oft erst Jahre später von Verstößen gegen die Daten in Kenntnis. Unternehmen schaffen bessere Instrumente zur Bekämpfung der Internetkriminalität. Wie künstliche Intelligenz moderne Hacker und Cyberkriminalität bekämpfen wird. Wie künstliche Intelligenz moderne Hacker und Cyberkriminalität bekämpfen wird. Mit künstlicher Intelligenz! Lesen Sie mehr, aber das sieht nicht nach einem Problem aus, das bald verschwinden wird.
Glücklicherweise gibt es mehrere Online-Tools, mit deren Hilfe Sie feststellen können, ob Ihre Konten sicher sind. Hier sind einige der besten Tools, um zu überprüfen, ob Ihre Online-Konten gehackt oder manipuliert wurden.
Habe ich Pwned gemacht?
Pwned Pwned ist eine der besten Möglichkeiten, um zu überprüfen, ob Ihre Online-Konten gefährdet sind. Das Tool verwendet Ihre E-Mail-Adresse, um zu prüfen, ob es mit gehackten Daten verknüpft ist. Der Sicherheitsexperte Troy Hunt erstellte die Website, auf der Benutzer Informationen zu Datenbanken mit verletzten Anmeldeinformationen abrufen können, die auf Websites wie Pastebin veröffentlicht wurden.
Sie müssen lediglich Ihre E-Mail-Adresse in die Suchleiste der Website eingeben. Die Website wird dann feststellen, ob Ihre E-Mail in den angegriffenen Daten enthalten ist.
Wenn Ihre E-Mail-Adresse mit einem Datenschutzverstoß in Verbindung steht, werden auf der Website das Datum des Verstoßes, der betroffene Dienst oder das betroffene Unternehmen sowie Details zu den durchgesickerten Daten angegeben.
Sie können auch Have I Been Pwned verwenden, um sich für einen Benachrichtigungsdienst anzumelden, der Sie darüber informiert, ob Ihr Konto bei neuen Datenschutzverletzungen angezeigt wird.
Facebook Login-Verlauf
Im Laufe der Zeit hat Facebook mehr Tools zur Verfügung gestellt, mit denen Nutzer überprüfen können, ob ihr Konto sicher ist. Mit dem neuesten Tool können Sie prüfen, ob Facebook Ihre Daten verkauft hat. So überprüfen Sie, ob Ihre Facebook-Daten verkauft wurden. So prüfen Sie, ob Ihre Facebook-Daten verkauft wurden. Sie können jetzt überprüfen, ob auf Ihre Daten während des Cambridge Analytica-Skandals zugegriffen wurde, ohne dass dies der Fall war auf Facebook warten, um die Informationen in Ihrem Newsfeed zu posten… Lesen Sie mehr zu Cambridge Analytica.
Das Dashboard Ihres Facebook-Kontos kann Ihnen jedoch dabei helfen, die Kontosicherheit zu kontrollieren, indem Sie Details zu Anmeldestandorten und aktuellen aktiven Sitzungen angeben. Sie finden dieses Tool unter Einstellungen> Sicherheit und Login.
Facebook bietet eine Liste von Standorten und Geräten mit aktiven Sitzungen unter einer Registerkarte “Wo bist du eingeloggt?”. Wenn Sie etwas Ungewöhnliches sehen, z. B. ein nicht erkanntes Gerät oder einen Ort, den Sie nicht besucht haben, können Sie dies melden oder sich von der Sitzung abmelden. Verwenden Sie dazu das Dropdown-Menü neben jeder Auflistung. In der Liste können Sie auch das letzte Anmeldedatum sehen, um mehr Kontext zu erhalten.
Wenn Sie eine Menge aktiver Sitzungen auf Geräten haben, die Sie nicht verwenden, empfehlen wir Ihnen, sich von diesen abzumelden, um die allgemeine Kontosicherheit zu erhöhen.
BreachAlarm
BreachAlarm ist ein alternatives Werkzeug zu Have I Been Pwned, das auf ähnliche Weise prüft, ob eine E-Mail-Adresse mit gehackten Daten verknüpft ist. Es liefert auch Daten zu durchgesickerten Passwörtern.
Der Hauptunterschied zwischen BreachAlarm und Have I Been Pwned besteht darin, dass der ehemalige Dienst einen kostenpflichtigen Service für Unternehmen bietet. Mit diesem Dienst können Benutzer Benachrichtigungen zu Datenschutzverletzungen abonnieren, wenn ihre E-Mail-Konten und Mitarbeiter-Berechtigungsnachweise angezeigt wurden.
Sie können sich auch für andere Pläne anmelden, die einen unterschiedlichen E-Mail-Support von BreachAlarm-Mitarbeitern bieten.
Sucuri SiteCheck
Hacker zielen nicht nur auf persönliche Online-Konten wie Social Media ab, sondern auch auf Websites. Während größere Websites über eine Reihe von Sicherheitsmaßnahmen verfügen, leiden Websites von kleinen Unternehmen oder Bloggern häufig an Hacks.
Mit Sucuri SiteCheck, einem kostenlosen Tool zum Scannen von Domänen-Malware, können Sie Ihre eigene Website auf Malware prüfen. Sucuri durchsucht eine Domain-Adresse nach bekannter Malware, deren Blacklisting-Status, Website-Fehlern und veralteter Software. Außerdem wird angezeigt, ob Sie eine Website-Firewall haben.
Wir haben das Tool mit bekannten Malware-Websites im Vergleich zu Websites getestet, von denen wir wissen, dass sie sicher sind, um zu bestätigen, dass das Tool eine gefährdete Website genau identifizieren kann.
Während SiteCheck Benutzern die Möglichkeit bietet, sich bei Sucuri-Diensten anzumelden, um Sicherheitslücken zu beheben, ist das Tool kostenlos.
Zugriff auf Twitter-Konten und Berechtigungen
Ähnlich wie bei Facebook ermöglicht Twitter Benutzern die Überwachung von Anmeldepositionen und aktiven Sitzungen. So können Sie feststellen, ob ein nicht autorisierter Dritter auf Ihr Konto zugreift.
Öffnen Sie dazu einfach das Menü "Ihre Twitter-Daten" in Ihren Twitter-Einstellungen. Hier finden Sie einen Login-Verlauf für Ihr Konto. Dieser Verlauf enthält eine Liste der Standorte, von denen aus auf Ihr Konto zugegriffen wurde, sowie die App, die auf Ihr Konto zugegriffen hat.
Wenn Sie Planungs-Apps wie Zoho Social oder Buffer verwenden, können Sie in Ihrem Kontoprotokoll ein paar ausländische Standorte sehen. Dies liegt daran, dass Twitter den IP-Standort der App und nicht den physischen Standort angibt, an dem Sie die App verwenden.
Wenn in Ihrem Standortverlauf ein fremdes Land angezeigt wird, überprüfen Sie unter den App-Namen, ob es sich um einen von Ihnen autorisierten Dienst handelt. Wenn Sie eine App sehen, die Sie nicht kennen oder die Sie nicht mehr verwenden, können Sie den Zugriff auf der Registerkarte Twitter-Anwendungen widerrufen.
Pwned Passwörter
Pwned Passwörter sind Teil von Have I Been Pwned. Statt jedoch E-Mail-Adressen zu überprüfen, prüft das Tool Listen durchgesickerter Passwörter. Dies ist besonders nützlich, wenn viele Hacker die Berechtigungsnachweise für den Zugriff auf Benutzerkonten verwenden.
Wenn Sie Ihr Kennwort wiederverwenden oder das gleiche Kennwort für alle Konten verwenden, müssen Sie unbedingt wissen, ob Ihr Kennwort tatsächlich sicher ist. Pwned Passwords enthält eine halbe Milliarde Passwörter, die durch Verstöße aufgedeckt werden.
Das Tool weist jedoch darauf hin, dass Ihr Passwort auch dann nicht angezeigt wird, wenn es bei Verstößen nicht angezeigt wurde. Selbst wenn Sie also ein klares Passwort erhalten, sollten Sie sicherstellen, dass Sie sichere Kennwörter erstellen. Verbessern Sie die Web-Sicherheit durch die Verwendung der automatisch generierten Kennwörter von Chrome. Verbessern Sie die Websicherheit, indem Sie die automatisch generierten Kennwörter von Chrome verwenden. Lesen Sie mehr für alle Ihre Konten.
Google-Konten: Geräteaktivität und Sicherheitsereignisse
Mit dem Sicherheitstool von Google können Nutzer die Aktivitäten und Anmeldeorte für alle Google-bezogenen Apps und Konten überprüfen. Um auf diesen Verlauf zuzugreifen, melden Sie sich einfach bei Ihrem Google-Profil an und wählen Sie aus “Geräteaktivität und Sicherheitsereignisse”. Auf dieser Registerkarte werden alle Kennwortänderungen oder hinzugefügten Wiederherstellungsoptionen angezeigt, die in den letzten 28 Tagen vorgenommen wurden.
Sie können auch überprüfen, wie viele Geräte derzeit in Ihren Google-Konten angemeldet sind. Alle Sicherheitsereignisse verfügen außerdem über ein Geo-Location-Tag, sodass Sie genau überprüfen können, wo das passiert ist.
Wenn Sie etwas Verdächtiges bemerken, wählen Sie die Option zum Sichern Ihres Kontos.
Um die Apps zu verwalten, die Zugriff auf Ihr Google-Konto haben, gehen Sie zu Anmelden und Sicherheit> Apps mit Zugriff auf Ihr Konto> Apps verwalten. Hier können Sie Ihre Apps überprüfen und bei Bedarf Berechtigungen widerrufen.
Überprüfen Sie die Datenverletzung manuell
Viele der auf dieser Liste aufgeführten Tools sind zwar recht umfangreich, doch können Sie nur bestimmte Anmeldeinformationen oder bestimmte Konten überprüfen. Daher kann die Verwendung eines Tools wie PrivacyRights.org hilfreich sein, um die Sicherheit Ihres Kontos zu ermitteln.
Auf der Website werden seit 2005 alle Verstöße gegen die Daten in den USA erfasst. Dies sind insgesamt über 8.000 Verstöße.
Privacy Rights fungiert als Suchmaschine für Datenverletzungen, mit der Sie die Ergebnisse nach Firmennamen, Branche, Datum der Verletzung und mehr filtern können. Dies erfordert etwas mehr Aufwand als die anderen Tools in dieser Liste, beseitigt jedoch einige Lücken. Zum Beispiel können BreachAlarm und Have I been Pwned keine Datenverletzungen von Konten ohne E-Mail-Adresse mitteilen, wie z. B. Online-Bankkonten oder Online-Universitätskonten.
Mit dem Suchwerkzeug für Datenschutzrechte können Sie jedoch überprüfen, ob in Ihrer Bank oder Universität in den letzten zehn Jahren ein Datenschutzverstoß aufgetreten ist. Suchen Sie einfach nach dem Namen Ihrer Institution, um zu sehen, ob sie gehackt wurde.
Die Site kann Ihnen nicht sagen, ob Ihre spezifischen Daten gefährdet sind. Wenn Sie jedoch feststellen, ob eine Institution verletzt wurde, können Sie sich darüber informieren, ob Sie Ihre Anmeldedaten ändern sollten. Wenn Sie beispielsweise nach Equifax suchen, werden Details zum berüchtigten Equifax-Datenverstoß angezeigt. So überprüfen Sie, ob Ihre Daten im Equifax-Verstoß gestohlen wurden. Wie überprüfen Sie, ob Ihre Daten im Equifax-Verstoß gestohlen wurden bis zu 80 Prozent aller US-Kreditkartenbenutzer. Bist du eine von ihnen? So überprüfen Sie es. Weiterlesen .
Lassen Sie sich nicht sehen, wenn Sie gehackt wurden
Es ist äußerst wichtig, Ihre Konten sicher zu halten und sicherzustellen, dass Ihre Daten nicht gefährdet werden. Gleichzeitig sollte Ihre Bereitschaft, dies zu tun, nicht die Ursache einer Verletzung sein.
Einige im Web verfügbare Tools sind nicht sicher. Oder was noch schlimmer ist, sie stellen sich als Sicherheitsinstrumente dar, versuchen aber tatsächlich, die Zugangsdaten einzuholen. Dies ist nur eine der Möglichkeiten, wie Hacker auf Ihre Konten zugreifen.
Wenn Sie die Sicherheit Ihres Kontos überprüfen, stellen Sie sicher, dass Sie nur Tools verwenden, für die andere Benutzer die Garantie erteilt haben. Wenn Sie für eine Website eines Drittanbieters mehr als eine einfache E-Mail-Adresse angeben müssen, vermeiden Sie diese Adresse.
Auch wenn Sie nicht von einem Verstoß betroffen waren, sollten Sie immer die Sicherheit Ihres Online-Kontos erhöhen. Tipps dazu finden Sie in unserem Leitfaden zum Einrichten der Zwei-Faktor-Authentifizierung. Einrichten der Zwei-Faktor-Authentifizierung für alle Ihre sozialen Konten. Einrichten der Zwei-Faktor-Authentifizierung für alle Ihre Social-Konten Unterstützung der Zwei-Faktor-Authentifizierung und wie Sie diese aktivieren können. Lesen Sie mehr für Ihre sozialen Konten.
Bild-Gutschrift: belchonock / Depositphotos
Erfahren Sie mehr über: Online-Datenschutz, Online-Sicherheit, Sicherheitsverletzung.