Fast wöchentlich gibt es eine neue Meldung, dass bei Anbieter XYZ Passwörter, Kreditkarten- oder sonstige Daten entwendet wurden. Man selbst kann dabei immer nur hoffen, dass man nicht auch betroffen ist und falls doch, dass die Diebe mit den erbeuteten Daten keinen Schaden anrichten. Gerade für WebWorker ist nämlich die (Online)Identität ihr größtes Kapital und damit gibt es nichts Schlimmeres als darüber die Kontrolle zu verlieren.
Der erste Schritt um die Kontrolle über die eigene Identität zurückzuerlangen und potenzielle Schäden zu vermeiden ist natürlich, erst einmal herauszufinden, dass die eigene Identität entwendet wurde. Dafür gibt es mittlerweile entsprechende Identitätsdiebstahl Tests, wovon ich zwei Tests vorstellen möchte.
Inhalt
Identity Leak Checker
Der Identity Leak Checker stammt vom Potsdamer Hasso-Plattner-Institut und informiert bei Eingabe der eigenen E-Mailadresse ob die „E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte.“ Dabei werden im Rahmen des Identity Leak Checker-Programms das Internet, z.B. in Hackerforen, Dropzones usw., nach persönlichen Daten durchsucht und in der eigenen Datenbank anonymisiert abgespeichert. Bei Eingabe der E-Mailadresse in das Adressfeld wird diese nun einfach mit den hinterlegten Daten abgeglichen und bei einem positiven Treffer bekommt man als Betroffener einen entsprechenden Hinweis per Mail. Egal ob man betroffen oder nicht betroffen ist, in beiden Fällen bekommt man jeweils eine Mail mit dem Ergebnis.
Bisher wurden nach eigenen Angaben 172.373.000 geleakte Identitätsdaten erfasst.
Den Identity Leak Checker findet man unter: https://sec.hpi.uni-potsdam.de/leak-checker/
Sicherheitstest des BSI
Nicht ganz so umfangreiche Daten, wie der Identity Leak Checker umfasst der Sicherheitstest des BSI. Auch dieser ermöglicht dem Besucher die Ermittlung, ob man von einem Identitätsdiebstahl betroffen ist. Während hinter dem Identity Leak Checker eine wachsende Datenbank steckt, umfasst die Datenbank des BSI-Sicherheitstest nur die Daten, die im Rahmen eines laufenden Ermittlungsverfahrens der Staatsanwaltschaft Verden (Aller) aufgetaucht sind. Allerdings umfasst auch dieser Datensatz mehrere Millionen Daten. Enthalten sind allerdings nur E-Mailadresse und zugehörige Passwörter. Eine Antwortmail erhält man nur dann, wenn man selbst mit der eingegebenen Adresse betroffen ist.
Der BSI-Sicherheitstest ist unter: https://www.sicherheitstest.bsi.de/ erreichbar.
Fazit
Mindestens einer dieser zwei Identitätsdiebstahl Tests sollte meiner Meinung nach auf jeden Fall einmal in Anspruch genommen werden, am besten den Identity Leak Checker. Natürlich muss man jetzt nicht jeden Tag dort seine Adresse eingeben und hoffen das man immer noch nicht betroffen ist, aber einmal im Jahr kann das denke ich nicht schaden (zumindestens beim Identity Leak Checker, die Datenbank vom BSI wird ja nicht erweitert). Klar sollte aber auch sein, dass nur weil man in keiner der Datenbanken gefunden wird, dass nicht auch automatisch bedeutet, dass die eigenen Daten nicht entwendet worden sind. Man weiß lediglich nur, dass man bei den letzten größeren Daten-Leaks nicht dabei war. Aber immerhin ist das doch auch eine gute Nachricht 🙂
Wie sieht es mit euch aus, sind eure Daten in einer der Datenbanken enthalten oder wurdet ihr schon anderweitig Opfer eines Identitätsdiebstahls? Falls ja, was habt ihr dagegen gemacht? Ich freue mich auf eure Antworten!
Also ich wurde schon einmal Opfer eines Identitätsdiebstahls. Und zwar hat sich bei mir irgendjemand mit meinen Daten bei Partnerprogrammen im Finanzbereich angemeldet. Das interessante war, dass der sich wohl nicht nur mit meinen Daten (Name und so), sondern auch mit meiner Website-URL angemeldet hat. Nur die Mail-Adresse war wohl eine andere. Wie ich davon erfahren habe? Das entsprechende Affiliate-Netzwerk ich glaub es war Zanox, oder Affilinet, hat mich per Mail gefragt, ob ich derjenige bin, der sich da angemeldet hat. Hat sich für mich so gelesen, als ob das bei denen öfters vorkommt. Bei solchen Leute kann ich nur mit dem kopf schütteln …
Hallo Frank,
den Fall hatte ich tatsächlich auch schon, scheint wohl wirklich eine Masche zu sein.
Habe heute einen Brief erhalten darin steht das meine Paybackkarte gesperrt ist Ich habe keine Ahnung warum.ich habe meine Karte keinem anderen gegeben kann mir nicht erklären warum die Karte gesperrt ist habe angerufen aber keine Antwort erhalten was zu tun ist um die Sperre aufzuheben