Haben Sie schon einmal von “Have I Been Pwned” gehört? Bei dieser Webseite handelt es sich um einen überaus praktischen Service, der anhand weniger Angaben überprüft, ob Sie vielleicht schon mal – unfreiwillig und oft zugleich unbewusst – Opfer eines Hacks waren.
Die Entstehung von “Have I Been Pwned”
Die Datenbank hinter “Have I Been Pwned” entstand im Jahr 2013. Seitdem ist sie auf stattliche Grösse angewachsen: inzwischen enthält sie über 10 Milliarden Einträge. Betreiber hinter dem Web-Dienst ist der Sicherheitsforscher Troy Hunt.
Troy Hunt bezeichnet sich selbst humorvoll als “MVP”, also ein Produkt mit minimaler Überlebensfähigkeit. Was erstmal dramatisch klingt, enthält in Wahrheit die überaus interessante Definition, dass mit minimalem Aufwand der maximale Bedarf gedeckt wird.
Diese Umschreibung gilt ebenso für den “Have I Been Pwned” Service. Anhand von einer einzelnen Email-Adresse, einem Passwort oder Angabe einer Domain analysiert der Dienst Ihr System auf ein potenzielles Datenleck.
Einzelne Features von “Have I Been Pwned”
Neben der Analyse auf gehackte Systeme bietet der Service auch noch umfassende Statistiken. Die Zahlen sind unterteilt in:
- gehackte Webseiten
- Anzahl gehackter Accounts
- sogenannte “Pastes”
- Anzahl von Paste-Accounts
Bei besagten Pastes handelt es sich um nicht erlaubte, von Hackern erstellte, künstliche Kopien. Das können sowohl einzelne Inhalte (Content), aber auch ganze Accounts oder Webseiten sein. Diese Kopien dienen dazu, schädliche Inhalte wie etwa Ransomware zu verbreiten.
Email-Adresse auf Hack untersuchen
Über die Startseite von Have I Been Pwned erreichen Sie sogleich das Suchfeld für den Check Ihrer Email-Adresse.
Domain-Suche
Über die Funktion “Domain Search” von Have I Been Pwned gelangen Sie zum Eingabefeld, anhand dem Sie Ihre Webseite auf ein Datenleck untersuchen lassen können. Das Feature ist ausschliesslich für den Domain-Inhaber möglich, eine entsprechende Authentifizierung ist erforderlich.
Optional benachrichtigt Sie der Dienst auch noch in Zukunft darüber, ob Ihre Webseite jemals Opfer eines Hacker-Angriffs wird.
Die Passwort-Suche
Diese Unterkategorie kam 2017 zum Servicepaket hinzu. Auf Wunsch geben Sie das potenziell “geschwächte” Passwort einfach in das Eingabefeld ein, oder Sie laden sich einfach die gesammelte Liste an mindestens einmal in Datenlecks bekannt gewordenen Passwörtern herunter.
Nebenbei liefert der Web-Dienst auch noch den Hinweis, dass die Wiederverwendung von Passwörtern ein eher gewagtes Unterfangen ist. Wenn Sie nicht die Zeit haben, das Sammelsurium der oben genannten gehackten Passwörter zu studieren, schauen Sie doch einmal bei unserem kleinen Guide zur Erstellung starker Passwörter vorbei.