Sir Apfelots Weihnachtswünsche 2016
Ein Dank an alle Leser!
23. Dezember 2016
Adobe Photoshop: Häufig genutzt unter CS 5 oder CS 6, um die laufenden Kosten der Creative Cloud (Adobe CC) zu sparen.
Leserfrage: Adobe CS5 Installation auf MacBook Pro (early 2013) unter OS X 10.7.5 (Lion)
24. Dezember 2016
Alle zeigen

Ist mein Login von Datendiebstahl betroffen? HPI-Check fragt Hacker-Daten ab…

Der HPI Leak Check hat bei mir leider ein paar schlechte Nachrichten gebracht. Also ist es mal wieder Zeit, ein paar Passworte zu ändern…
Ist mein Login von Datendiebstahl betroffen? HPI-Check fragt Hacker-Daten ab…

In den letzten Tagen wurde mehrfach auf die Auswertung des Hasso-Plattner-Instituts verwiesen, die Daten ausgewertet haben, die von Hackern erbeutet und öffentlich im Internet angeboten werden. Die Daten stammen aus „Raubzügen“, die Hacker-Teams zum Beispiel bei Yahoo, Adobe oder anderen Unternehmen mit vielen Kundendaten erbeutet haben. Die Meldungen sind mir schon häufiger mal ins Auge gefallen, aber bisher konnte man nicht schauen, ob man selbst auch betroffen ist. Bis jetzt…

Mit dem HPI Identity Leak Cecker kann man feststellen, ob die eigenen Identitätsdaten – basierend auf der E-Mail-Adresse – ausspioniert wurden.

Mit dem HPI Identity Leak Cecker kann man feststellen, ob die eigenen Identitätsdaten – basierend auf der E-Mail-Adresse – ausspioniert wurden.

HPI Identity Leak Check fragt Hacker-Daten ab

Mit einer öffentlichen Abfrage stellt das HPI Institut nun jedem die Möglichkeit zur Verfügung zu prüfen, ob seine E-Mail-Adresse von den Hacks betroffen ist. Dies geht über den HPI Identity Leak Checker.

Dort trägt man seine E-Mail-Adresse ein und bekommt dann eine Auswertung per Mail, in der festgehalten ist, ob die E-Mail-Adresse in den Daten gefunden wurde, ob das Passwort darin zu finden ist und ob noch andere persönliche Daten enthalten sind. Ein guter Hinweis findet sich auch immer links in der Spalte, in der man erkennen kann, aus welchem Hack die Daten stammen.

So weiss man gleich, auf welcher Seite bzw. bei welchem Unternehmen man dringend mal das Passwort ändern sollte. Ein gutes Tool für die Verwaltung von Passworten ist übrigens 1Password, das ich am Mac nutze. Und man sieht hier wieder deutlich, wie wichtig es ist NICHT immer das gleiche Passwort für verschiedene Dienste zu verwenden.

Der HPI Leak Check hat bei mir leider ein paar schlechte Nachrichten gebracht. Also ist es mal wieder Zeit, ein paar Passworte zu ändern…

Der HPI Leak Check hat bei mir leider ein paar schlechte Nachrichten gebracht. Also ist es mal wieder Zeit, ein paar Passworte zu ändern…

Da die Abfrage des Tools kostenfrei ist, kann ich euch nur empfehlen auch mal zu testen, ob eure Mail-Adresse inklusive Passwort vielleicht bei dem einen oder anderen Hack erbeutet wurde.

Update 30.12.2016: Frage wegen 1Password

Ich wollte noch kurz eine Unterhaltung ergänzen, die ich mit einem Leser hatte. Er fragte mich ein paar Sachen zu 1Password:

[…] Du hattest erwähnt, dass Du bereits seit längerem mit der Mac-App „1Password“ arbeitest und damit bisher sehr gut gefahren bist. Ich habe „1Password“ auf meinen iOS-Geräten – allerdings bisher noch nicht wirklich verwendet, da ich Angst habe, dass jemand dieses Haupt-Passwort ausfindig macht und dann Zugriff auf alle eingespeicherten Passworte hat. Schließlich kann ich dieses Passwort ja nicht ganz geheim halten. Z.B. für den Fall, dass mir etwas zustoßen sollte, sollte ja mindestens meine Frau, Eltern etc. dieses Passwort besitzen. Oder was ist, wenn „1Password“ gehackt werden sollte – was dann???

Sind meine oben erwähnten Ängste unbegründet – wie siehst Du das bzw. wie gehst Du damit um??

Hallo Jan! Die Gedanken sind auf jeden Fall begründet! Ich habe 1Password auf dem Mac, weil ich irgendwann gemerkt habe, dass ich immer wieder das gleiche Passwort für verschiedene Dienste nutze (aus Faulheit) und gerade dies, ist extrem gefährlich. Mit 1Password habe ich quasi eine Datenbank, die alle Passworte und Logins verschlüsselt speichert. Die App wiederum ist mit einem Masterpasswort geschützt (und hier sollte man ein gutes nehmen und nicht „123passwort“).

Eine 100%ige Sicherheit wird man nie haben, aber so sind die Logins besser aufgehoben als auf einem Zettel unter der Tastatur. Und wenn jemand auf 1Password zugreifen will, muss er auch erstmal die Sperre von deinem iPhone, iPad oder das Login von deinem Mac erraten UND dann noch das Passwort von 1Password. Ich denke, das ist recht unwahrscheinlich. Häufiger passiert es dann schon, dass die Dienste wie Dropbox, Adobe oder andere selbst gehackt werden. Den Dienst 1Password hacken ist unwahrscheinlich, weil deine Passwort-Daten nicht unverschlüsselt deinen Rechner verlassen. Für den Sync werden sie verschlüsselt in die Wolke geschickt und dann auf deinem anderen Gerät durch dein Masterpassword entschlüsselt. Ohne dieses Passwort hat der Hacker nur Datenmüll.

Und wenn du das Masterpasswort und dein Login für das iOS Gerät für deine Familie hinterlassen möchtest, dann mach dies doch auf eine Weise, wie ein Unbefugter es nicht verstehen kann. Mach ein Adressbuch und trage eine fiktive Adresse von „Tante Trudel“ ein, wo dann die Telefonnummer oder PLZ und ORT dein Passwort ist. Deine Familie weiss bescheid und ein anderer denkt vielleicht, es ist ein normaler Adresseintrag. 😉

Festplatte verschlüsseln – ein zu selten genutzter Tipp

Und ein Tipp für die Mac-Nutzer: Ich habe mein Startvolume mit FileVault (ist im macOS integriert) verschlüsselt. Damit sieht ein Unbefugter – selbst wenn er die Festplatte ausbaut und an einen anderen Rechner hängt – nur Datenmüll. Erst nach dem Login werden die Daten von Betriebssystem „on the fly“ entschlüsselt. Wie das eingerichtet wird, zeigt Apple hier auf der Hilfe-Seite für FileVault.

Bei iOS Geräten muss man übrigens nichts verschlüsseln, da iOS die Daten von selbst verschlüsselt im Speicher verwaltet. Wichtig ist bei iPhone und Co. eher, dass ihr die 2 Faktor Authentifizierung (hier die Apple Hilfe dazu) aktiviert habt und einen guten PIN gewählt habt (bitte keine 4 Stellen sondern mindestens 6, da es sonst zu einfach auszuprobieren ist).

Wie würdest du diesen Beitrag bewerten?

 
55
Sir Apfelot
Sir Apfelot
Jens Kleinholz, den meisten Lesern des Blogs eher als "Sir Apfelot" bekannt, arbeitet seit über 20 Jahren mit Macs und hätte sich garantiert damals schon ein iPhone gekauft, wenn Steve Jobs es mal ein bisschen früher erfunden hätte. Neben seiner Tätigkeit als Blogger ist er selbständig und bringt mit seiner SEO-Agentur NET-TEC internet solutions die Homepages von Kunden auf die vordersten Plätze bei Google.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.