E-Mail ID-Check des HPI

Immer wieder kommt es vor, dass Hacker in Datenbanken von Online-Diensten oder Unternehmen einbrechen und so Zugangsdaten von Nutzern entwenden.
Wer überprüfen möchte, ob die eigene E-Mail-Adresse kompromittiert ist, kann den kostenlosen Identity Leak Checker des Hasso-Plattner-Instituts (HPI) nutzen. Nach Eingabe der E-Mail-Adresse sendet der Dienst eine E-Mail an diese Adresse. Die Antwortmails sind zur Sicherheit digital signiert.
Außerdem wird detailliert angezeigt, ob neben der E-Mail-Adresse und dem Passwort auch persönliche Daten wie Vor- und Nachname, Geburtsdatum, Adresse oder Bankverbindung unter den Daten sind. Die im Identity Leak Checker eingegebenen E-Mail-Adressen werden nicht im Klartext gespeichert, sondern mit einem kryptographischen Verfahren verschlüsselt. So können sie vor Missbrauch geschützt werden.
Meldet der Identity Leak Checker ein positives Ergebnis, sind die Daten kompromittiert und für Dritte einsehbar. In diesem Fall sollte das Passwort geändert werden. Eine wichtige Regel ist, für jeden Dienst ein anderes Passwort zu verwenden. Wer sich nicht für jeden Dienst ein Passwort ausdenken will oder kann, verwendet am besten einen Passwortmanager.
(Autor Nico Faller)