Hackerangriff: Bin ich betroffen von einem Cyberangriff?

Betroffen von einem Hackangriff: Sie können nachprüfen, ob Sie von einem Hackangriff betroffen sind – es gibt inzwischen eine Mehrzahl von Online-Diensten, bei denen Sie an Hand Ihrer Mailadresse einen Cyberangriff nachvollziehen können.

Nicht zwingend muss ein erfolgreicher Cyberangriff auf Fehler Ihrerseits zurückzuführen sein – regelmäßig werden Plattformen über dort vorhandene Fehler angegriffen und dann Nutzerdaten kopiert. Wenn Sie dann diese Nutzerdaten woanders im Einsatz haben können hierüber individualisierte Angriffe gestartet werden. Daher ist es sinnvoll, Nutzerdaten nicht einheitlich überall gleich zu verwenden. Sie sollten im Blick haben, welche Daten „flüchtig“ geworden sind und regelmäßig reagieren, insbesondere sollten Sie Mailadressen die zur geschäftlichen Kommunikation verwendet werden, nicht für Plattformen nutzen. Sollten Daten doch abhanden gekommen sein wäre mein Schritt immer, diese betroffenen Mailadressen gar nicht mehr zu verwenden, gerade im geschäftlichen Umfeld.

Webseiten mit denen Sie die Ihre Mailadresse auf eine ungewollte Verbreitung oder einen früheren Hackangriff bei einer Plattform prüfen können sind insbesondere:

• https://monitor.firefox.com
• https://www.hacknotice.com/ (bietet eine App die in Echtzeit über Angriffe informiert)
• https://sec.hpi.de/ilc/ – Suche beim Hasso-Plattner-Institut
• https://breachalarm.com
• https://haveibeenpwned.com/
• Hinweis: Das BSI unterhielt ebenfalls eine Seite, diese wurde 2018 abgeschaltet.

Beispiel: HaveIBeenPwned.com

Es gibt eine Unmenge erfolgreicher Hack-Angriffe auf Webseiten in der vergangenen Jahren, wobei auch Passwörter samt zugehörigen Mails entwendet wurden. Die Daten sind teilweise mehr als 5 Jahre alt – man kann dies zum Beispiel auf der Webseite https://haveibeenpwned.com selber nachprüfen und nachsehen, ob die eigene Mailadresse bereits irgendwo von einem Hack betroffen war und welche Daten dort abhanden gekommen sind:

Bitte richtig verstehen: Es geht nicht um Login-Daten zum eigenen Mail-Account sondern um die Frage, welche Plattformen betroffen waren auf denen die angegebene Mail-Adresse als Login verwendet wurde. Die Webseite zeigt dabei an, welche Daten abhanden gekommen sind, wie etwas Passwords, Usernames etc. Bei Passwörtern gibt es dazu Hinweise, ob diese codiert waren und ob ein Decodieren zu erwarten ist bzw. mit welcher Sicherheit diese abgesichert waren.

Wenn man Pech hat war man von einem Hack betroffen, bei dem Passwörter und Mail-Adressen abhanden gekommen sind:

Und wer richtig viel Pech hatte, der war von einem Hack betroffen, bei dem noch viel mehr Daten abhanden gekommen sind, mit denen sich hochgradig personalisierte Mails erstellen lassen können:

• Über
• Letzte Artikel

Fachanwalt für IT-Recht Jens Ferner

Rechtsanwalt bei Anwaltskanzlei Ferner Alsdorf

Fachanwalt für IT-Recht Jens Ferner - Ihr Fachanwalt für IT-Recht mit bundesweiter Tätigkeit im digitalen Recht: In der dynamischen IT- und Technologielandschaft, in der sich Gesetze und Technologien ständig weiterentwickeln, liegt der Fokus unserer Kanzlei in der IT-Prozessführung, der Unterstützung von Startups sowie in der Beratung konkreter Themenbereiche: Software, Daten, Robotik, Batterien, Quantum Computing, KI, Metaverse, Green-IT und IT-Sicherheit.

Letzte Artikel von Fachanwalt für IT-Recht Jens Ferner (Alle anzeigen)

• Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
• Ransomware Risk Report 2024 von Semperis - 11. September 2024
• Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024