So prüfst du, ob deine Daten im Dark Web gelandet sind (kostenlose Tools + Schritt-für-Schritt-Anleitung)
Finde heraus, ob deine E-Mail, Passwörter oder Telefonnummer im Dark Web aufgetaucht sind. Schritt-für-Schritt-Anleitung mit Have I Been Pwned, Google Dark Web Report, Firefox Monitor und Apple.
Sind deine Daten im Dark Web? So findest du es heraus
Die meisten Menschen gehen davon aus, dass ihre persönlichen Daten sicher sind, bis sie eine Benachrichtigung über ein Datenleck erhalten. Doch zu diesem Zeitpunkt könnten E-Mail-Adresse, Passwörter und Telefonnummer bereits seit Wochen oder Monaten im Dark Web kursieren.
Die gute Nachricht: Du musst nicht auf eine Benachrichtigung warten. Es gibt mehrere kostenlose Tools, mit denen du proaktiv prüfen kannst, ob deine Daten kompromittiert wurden.
Was ist das Dark Web und warum könnten deine Daten dort sein
Das Dark Web ist ein Teil des Internets, der von normalen Suchmaschinen nicht erfasst wird. Man braucht spezielle Software wie Tor, um darauf zuzugreifen. Neben legitimen Verwendungszwecken ist es auch ein Handelsplatz für gestohlene Datenbanken.
Wenn ein Unternehmen gehackt wird, landen die gestohlenen Daten häufig auf Dark-Web-Marktplätzen:
- E-Mail-Adressen und Passwörter aus gehackten Diensten
- Telefonnummern, die mit Social-Media- oder Bankkonten verknüpft sind
- Kreditkartennummern und Finanzinformationen
- Personalausweisnummern und andere Ausweisdaten
Auch wenn du das Dark Web noch nie besucht hast, könnten deine Daten dort sein, weil ein Dienst, bei dem du registriert bist, gehackt wurde.
Kostenlose Tools zur Überprüfung
| Tool | Was es prüft | Kosten |
|---|---|---|
| Have I Been Pwned | E-Mail, Telefon, Passwörter | Kostenlos |
| Google Dark Web Report | E-Mail, Name, Telefon, Adresse | Kostenlos (Google-Konto erforderlich) |
| Firefox Monitor | E-Mail-Adressen | Kostenlos |
| Apple Passwort-Überwachung | In iCloud-Schlüsselbund gespeicherte Passwörter | Kostenlos (Apple-Geräte) |
Schritt für Schritt: So nutzt du jedes Tool
1. Have I Been Pwned (haveibeenpwned.com)
Der Goldstandard. Erstellt vom Sicherheitsforscher Troy Hunt, verfolgt es über 800 Datenlecks und 14 Milliarden kompromittierte Konten.
E-Mail überprüfen:
- Gehe zu haveibeenpwned.com
- Gib deine E-Mail-Adresse in das Suchfeld ein
- Klicke auf "pwned?"
- Sieh dir die Liste der Datenlecks an, die deine E-Mail enthalten
Passwort überprüfen:
- Gehe zu haveibeenpwned.com/Passwords
- Gib ein Passwort ein, das du verwendest (die Seite nutzt ein sicheres k-Anonymity-Modell; dein vollständiges Passwort wird nie an den Server gesendet)
- Wenn "This password has been seen X times before" angezeigt wird, verwende es sofort nicht mehr
Benachrichtigungen einrichten:
- Klicke oben auf der Seite auf "Notify me"
- Gib deine E-Mail-Adresse ein
- Du erhältst eine Nachricht, sobald deine Adresse in einem neuen Datenleck auftaucht
2. Google Dark Web Report
Google bietet Dark-Web-Überwachung für alle Inhaber eines Google-Kontos an.
So greifst du darauf zu:
- Gehe zu myaccount.google.com
- Wähle "Sicherheit" im linken Menü
- Suche "Dark Web Report" und klicke auf "Jetzt starten"
- Wähle aus, welche Informationen überwacht werden sollen (E-Mail, Telefon, Name, Adresse)
- Prüfe die Ergebnisse
Google durchsucht Dark-Web-Foren und Marktplätze und benachrichtigt dich, wenn deine überwachten Informationen auftauchen.
3. Firefox Monitor (monitor.mozilla.org)
Mozillas Tool nutzt Daten von Have I Been Pwned und liefert konkrete Handlungsempfehlungen.
So nutzt du es:
- Gehe zu monitor.mozilla.org
- Gib deine E-Mail-Adresse ein
- Klicke auf "Check for Breaches"
- Prüfe die Datenlecks und folge den empfohlenen Maßnahmen
Erstelle ein Konto, um mehrere E-Mail-Adressen zu überwachen und automatische Benachrichtigungen zu erhalten.
4. Apple Passwort-Überwachung
Wenn du ein iPhone, iPad oder einen Mac nutzt, prüft Apple gespeicherte Passwörter automatisch gegen bekannte Datenleck-Datenbanken.
Auf dem iPhone/iPad:
- Öffne die Einstellungen
- Tippe auf "Passwörter"
- Tippe auf "Sicherheitsempfehlungen"
- Prüfe Passwörter, die als "kompromittiert" oder "mehrfach verwendet" markiert sind
Auf dem Mac:
- Öffne die Systemeinstellungen
- Klicke auf "Passwörter"
- Suche den Bereich "Sicherheitsempfehlungen"
Apple nutzt kryptografische Verfahren, die deine tatsächlichen Passwörter während der Überprüfung privat halten.
Was tun, wenn deine Daten gefunden werden
Wenn deine E-Mail in einem Datenleck war:
- Ändere das Passwort beim betroffenen Dienst sofort
- Ändere das Passwort bei jedem anderen Dienst, bei dem du dasselbe verwendet hast
- Aktiviere die Zwei-Faktor-Authentifizierung (2FA)
- Achte auf Phishing-E-Mails, die deine geleakten Daten nutzen
Wenn dein Passwort offengelegt wurde:
- Verwende dieses Passwort nirgendwo mehr
- Nutze einen Passwort-Manager, um für jedes Konto ein einzigartiges Passwort zu erstellen
- Priorisiere die Änderung bei E-Mail, Banking und Social Media
Wenn deine Telefonnummer geleakt wurde:
- Sei besonders vorsichtig bei unerwarteten Anrufen und SMS
- Klicke nicht auf Links in SMS von unbekannten Absendern
- Kontaktiere deinen Mobilfunkanbieter wegen SIM-Swap-Schutz
- Erwäge eine separate Nummer für wichtige Konten
Wenn Finanzdaten offengelegt wurden:
- Kontaktiere sofort deine Bank oder den Kartenherausgeber
- Richte Transaktionsbenachrichtigungen für alle Konten ein
- Prüfe deine Kontoauszüge auf unbekannte Buchungen
- Erwäge eine Kontosperrung, falls nötig
Prävention: Datenlecks von vornherein vermeiden
Datenlecks zu prüfen ist reaktiv. So kannst du proaktiv handeln:
Verwende starke, einzigartige Passwörter. Ein Passwort-Manager erledigt das für dich. Ein Datenleck sollte nie deine anderen Konten gefährden.
Aktiviere 2FA überall. Selbst wenn dein Passwort geleakt wird, schützt 2FA dein Konto.
Reduziere deinen digitalen Fußabdruck. Je weniger Dienste deine Daten haben, desto weniger kann geleakt werden. Lösche Konten bei Diensten, die du nicht mehr nutzt.
Teile sensible Informationen über verschlüsselte Kanäle. Wenn du jemandem ein Passwort, eine Kontonummer oder ein persönliches Dokument senden musst, verschicke es nicht per WhatsApp oder E-Mail, wo es dauerhaft gespeichert wird. Nutze einen Dienst wie LOCK.PUB, um ein verschlüsseltes, passwortgeschütztes Memo zu erstellen, das automatisch abläuft. So sind deine sensiblen Daten bereits verschwunden, selbst wenn das Konto des Empfängers später gehackt wird.
Mach es zur Gewohnheit
Prüfe nicht nur einmal und vergiss es dann. Setze dir eine vierteljährliche Erinnerung:
- E-Mail bei Have I Been Pwned prüfen
- Google Dark Web Report durchsehen
- Apples Sicherheitsempfehlungen für markierte Passwörter prüfen
- Passwörter aktualisieren, die in neuen Datenlecks auftauchen
- Überprüfen, welche Dienste deine persönlichen Daten haben
Datenlecks passieren ständig. Der Unterschied zwischen Opfer werden und einen Schritt voraus sein liegt einfach darin, zu wissen, wo man nachschauen muss. Starte mit den oben genannten Tools, handle bei Auffälligkeiten sofort und nutze LOCK.PUB, wenn du sensible Informationen sicher teilen musst.
Schlüsselwörter
Das könnte Sie auch interessieren
Fake-Jobangebote: So erkennst du betrügerische Stellenanzeigen
Lerne, wie du gefälschte Jobangebote erkennst: Vorabzahlungen, vage Firmeninfos, unrealistische Gehälter und Datensammlung. Schütze dich vor Bewerbungsbetrug.
Maximale Sicherheit mit Einmal-Links implementieren
Erfahren Sie mehr über die Prinzipien und Verwendungen von Einmal-Links, auf die nur einmal zugegriffen werden kann. Entdecken Sie, wie Sie sie verwenden, wenn Sie Sicherheit auf Finanzniveau benötigen.
So teilen Sie Ihr WLAN-Passwort sicher
Erfahren Sie die sichersten Methoden, WLAN-Passwoerter zu Hause, im Buero und an oeffentlichen Orten zu teilen. QR-Code, Gaestenetzwerk und geschuetzte Links im Vergleich.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten