Wurde ich gehackt?
Immer wieder brechen Hacker in große Onlinedienste ein und entwenden sensible Zugangsdaten. Wer wissen möchte, ob er selbst Opfer einer großen Hackattacke gewesen ist, kann ein Onlineportal befragen.
Fast täglich werden Meldungen von gestohlenen Benutzerdaten bekannt. Hacker brechen in die Server großer und kleiner Onlinedienste ein und entwenden Benutzernamen, Passwörter und andere Details. Adobe war beispielsweise im Oktober 2013 Ziel eines Angriffs. 153 Millionen Daten von Nutzern rund um den Globus wurden gestohlen. Aber auch Sony, Vodafone, Yahoo und weitere Unternehmen sowie deren Kunden waren bereits betroffen.
Wer selbst Kunde bei einer dieser Firmen ist, möchte natürlich wissen, ob sein Benutzerkonto zu den gestohlenen Daten gehört. Die Webseite „Have I been pwned?“ (frei übersetzt: Wurde ich erwischt?) beantwortet genau diese Frage. Anwender geben dort ihre E-Mail-Adresse oder den Benutzernamen ein; der Online-Service verrät daraufhin, ob Kontodaten bei einer der betroffenen Seiten gestohlen wurde.
Diese Informationen bezieht „Have I been pwned?“ von den Daten, die die Hacker nach ihrer Tat herausgeben. Mit dem Einbruch zu prahlen und die gestohlenen Benutzernamen im Internet zu veröffentlichen, ist in der Szene nicht unüblich. In all diesen Fällen kann die Webseite prüfen, ob man selbst zu den Opfern gehört. Andere Fälle von Datendiebstahl sind zwar bekannt geworden – dazu gehören etwa LinkedIn und Evernote. Allerdings wurden die nötigen Informationen von den Akteuren nie veröffentlicht.
Zusätzlich zur Abfrage direkt auf der Webseite bietet „Have I been pwned?“ einen E-Mail-Service: Wer sich anmeldet, erhält sofort eine Warnung per Mail, wenn man bei künftigen Vorfällen betroffen ist.
