"Pwnedlist": Kursieren meine Zugangsdaten im Netz?

Pwnedlist prüft, ob eigene
Zugangsdaten im Netz kursieren Die Hackerangriffe auf Server von Internetdiensten oder Unternehmen reißen nicht ab. Häufig werden Tausende oder sogar Millionen Mailadressen und Passwörter gestohlen und tauchen dann mitunter im Netz auf. Ob auch die eigenen Zugangsdaten im Internet veröffentlicht wurden, kann man eventuell bei Pwendlist herausfinden. Das Projekt sucht und sammelt solche Daten, um Betroffenen zu helfen. Wer vermutet oder Angst hat, dass seine Zugangscodes durchs Netz schwirren, kann die jeweilige E-Mail-Adresse ins Eingabefeld in der Mitte der Seite eintippen und auf "Check" drücken. Gibt es einen Suchtreffer, ist es höchste Zeit, das jeweilige Passwort zu ändern.

Auch wenn "Pwned" in der Hackerszene so etwas wie "besiegt" oder "geknackt" bedeutet: Die Betreiber der Seite sind Sicherheitsforscher verschiedener Firmen und Institute. Sie versprechen hoch und heilig, eingegebene Daten nicht zu speichern. Wer auf Nummer sicher gehen will, kann seine E-Mail-Adresse aber auch nach dem Standard SHA-512 verschlüsseln und dann den sogenannten Hashwert, eine lange Zeichenkolonne, in das Eingabefeld kopieren. Aus einer E-Mail-Adresse einen Hashwert erzeugen kann man zum Beispiel auf der Seite hashgenerator.de.

Datenbank enthält über 23 Millionen Einträge

Wer im Internet - beispielsweise auf einer Hackerseite - eine Datenbank gehackter Konten entdeckt, kann diese an Pwendlist melden, damit der Bestand in die Abfrage eingepflegt und weitere Maßnahmen ergriffen werden können. Da es sich dabei um eine heikle Sache handelt, ist die Übermittlung auch anonym möglich. Auf der Seite Pwendlist Submit steht ein Upload-Formular bereit, mit dem man Dateien an den Betreiber senden kann, ohne eine E-Mail-Adresse angeben zu müssen. Das Team aktualisiert den Datenbestand in der Regel alle 24 Stunden.

Mit dem heutigen Tag listet die Datenbank 23 801 415 gehackte Konten. Die bisher beschriebenen Services stehen Privatanwendern uneingeschränkt zur Verfügung, für Geschäftskunden gibt es weitere Überprüfungsmöglichkeiten. Die Anzeige gestohlener Identifikationsnachweise gehört ebenso dazu wie eine Untersuchung der eigenen Domain auf Sicherheitslücken. Pwendlist gibt dabei als "Referenz" an, dass die meisten Mitarbeiter des Dienstes ursprünglich selbst in der Hackerszene aktiv waren und daher aufgrund ihrer alten Kontakte meist schnell auf aktuelle Sicherheitslücken stoßen.