Leider gehört es zu den Übeln unserer Zeit, das nahezu ständig Zugangsdaten irgendwo entwendet und missbraucht werden. Ganze Sammlungen an Mail-Adresse- und Kennwort-Kombinationen geistern durch’s Netz, so das man selbst als ungeübter Aggressor leicht (weiteren) Schaden anrichten kann.

Zwei mögliche Anlaufstellen um zu prüfen ob Zugangsdaten, vornehmlich zum E-Mail-Postfach, in den bisherigen Leaks gefunden wurden finden sich hier:

have i been pwned?

HPI Identity Leak Checker

Leider muss ich zugeben, das vor nicht allzulanger Zeit eines meiner privaten E-Mail-Konten, natürlich das Älteste, geknackt wurde. Das Ganze fiel zum Glück schnell auf ohne das es bislang zu weiteren Schaden gekommen ist. Aufgeflogen ist das Ganze durch eine ominöse eBay-Auktion. Die “Show” war allerdings schnell rum. Der oder die Angreifer hatten vermutlich nur 10 Minuten Zugriff auf das Postfach und stellten sich dabei auch nicht sonderlich geschickt an, außer bei eBay das Kennwort via “Passwort vergessen” zu ändern und dort auf eine entsprechend platzierte Auktion zu bieten wurde scheinbar nichts weiter unternommen.

Da keine Umleitung oder Löschung der (eBay-)Mails erfolgte konnte ich das Ganze sozusagen live verfolgen und zeitnah eingreifen. Bei eBay wurde der Missbrauch via Hotline gemeldet, das Gebot und die Auktion waren damit erledigt. Das Postfach- als auch eBay-Kennwort wurde geändert und sicherheithalber wurden alle Zugangsdaten die mit dieser E-Mail-Adresse in Verbindung stehen überprüft und geändert.

Update 28.03.2019

Eine deutsche Abfrage von have i been pwned? findet sich unter

https://www.experte.de/email-check

Danke an Janis von Bleichert für den Hinweis und natürlich auch den Service, gemeint ist die Übersetzung und den Betrieb des “deutschen Checks”.