Im laufe der Zeit melden wir uns an immer mehr Diensten und Apps an, führen Registrationen durch und häufen einen Haufen Accounts an.

Spotify, Netflix, Gmail, LinkedIn ,Swisscom, Newsportal, Digitec/Galaxus. Das sind nur einige davon, damit du verstehst was unter Diensten und Apps gemeint ist.

(Wie man die am besten managed siehst du im Kapitel Passwortsafe 🔐)

Aber hier gehts drum, wie wir sehr einfach unsere geleakten Anmeldeinformationen aufdecken können. (geleakt = öffentlich gemacht)

Vorweg: Wie entsteht ein Datenleak? Einfach erläutert finden die Angreifer einen Weg um die Datenbank in welchen Accountinformationen gespeichert sind auszulesen. Das heisst also nicht dass du unvorsichtig gehandelt hast, sondern dass der Anbieter des Dienstes oder der App einen Sicherheitsvorfall hatte und so Informationen abgeflossen sind, die nicht für die Öffentlichkeit bestimmt ist.

Auf der Seite https://haveibeenpwned.com/ lassen sich Mailadresse mit einem Topf voller geleakter Anmeldeinformationen abgleichen und du erhältst die Plattformnamen, welche gehackt wurden.

Es lässt sich auch ein Notification-Abo einrichten (kostenlos) welcher dir eine Nachricht sendet, wenn deine Mailadresse in einem Leak auftaucht. 📧
Somit hast du die Möglichkeit, sofort dein Passwort für diese Plattform zu ändern, bevor dieses missbräuchlich verwendet werden kann.

Eine weitere Anlaufstelle ist https://checktool.ch/ vom schweizerischen NCSC.

Falls du dir mal einen Überblick über die Lage verschaffen möchtest kann ich dir diesen Link empfehlen: https://swissleak.ch/

Faustregel 🎯

• Verwende unterschiedliche komplexe Passwörter
• Aktiviere die «Zweifache Authentifizierung»
• Abonniere den Notification-Feed für geleakte Anmeldedaten