Diese Meldung stammt vom Betriebssystem eines iPhones (iOS), Android verfügt über ähnliche Funktionen. Erste Reaktion hierauf ist vermutlich die Sorge, der eigene Account könnte gehackt worden sein. Das ist mit der Meldung jedoch nicht gemeint.
Hintergrund ist eine Erkennung für schwache Passwörter, die – soweit die Funktion aktiviert wurde – von iOS durchgeführt wird. Die Erkennung basiert u.a. auf Informationen aus bekannt gewordenen Datenlecks. Haben Sie für einen Ihrer Accounts ein Passwort gewählt, welches irgendein Nutzer bei einem bekannt gewordenen Datenleck verwendet hatte, erhalten Sie eine Nachricht.
Es wird also die Stärke/Einzigartigkeit des Passworts untersucht. Im Fall, dass ein Passwort in einem Datenleck enthalten war, gilt es als schwaches oder leicht zu erratendes Passwort, wie es z.B. auch bei „12345678” der Fall wäre.
Aus der Meldung ergibt sich also nicht, dass Ihr eigener Account/Passwortkombination kompromittiert oder gehackt wurde. Trotzdem sollte eine solche Meldung Anlass sein auf Nummer sicher zu gehen. Das bedeutet:
- Altes Passwort ändern und gegen ein neues, sicheres Passwort (Empfehlung: mind. 12 Zeichen, Groß&Kleinschreibung, Zahlen und Sonderzeichen) ersetzen.
- Testen, ob der fragliche Account tatsächlich von einem Datenleck betroffen ist (-> Tipp)
Tipp
Sie können leicht überprüfen, ob ihr eigener Account/e-Mail in einem bekannt gewordenen Datenleck gefunden wurde. Dies funktioniert z.B. über den HPI Identity Leak Checker des Hasso Plattner Instituts: Dort kann man die Mailadresse eingeben, die man für einen Account verwendet hat. Anschließend erhält man an diese Mailadresse die Information gesandt, ob Accountname/Mail-Adresse in einem bekannt gewordenem Datenleck enthalten ist.
Erreichbar ist der Identity Leak Checker unter https://sec.hpi.de/ilc/search?lang=de (Alternativ selbst googlen: hasso plattner passwort check )
Eine andere, sehr bekannte Seite zum Testen lautet: https://haveibeenpwned.com/ Hier erhält man direkt auf der Seite die Information, ob Accountname/e-Mail in einem bekannt gewordenem Datenleck enthalten sind. Dort gibt es auch viele weitere Informationen zu größeren und kleineren Datenlecks der Vergangenheit.
Infos und Empfehlungen finden Sie unter https://haveibeenpwned.com/Breach/OnlinerSpambot
Allgemein gilt:
– ändern Sie das Passwort des betroffenen Accounts. Sollten Sie die bei dem betroffenen Dienst verwendete LogIn/Mail-Passwort-Kombination noch für Andere Dienste/Webseiten verwendet haben, ändern Sie dort auch so schnell wie möglich das Passwort. Allgemein sollten Sie bei all Ihren Accounts, bei denen Sie dieses Passwort verwendet haben, das Passwort ändern.
– Schauen Sie, welche Daten Sie im gehackten Account hinterlegt haben. Überlegen Sie, ob und wenn ja wie diese zu Ihren Ungunsten verwendet werden könnten (z.B. Identitätsdiebstahl, als Antworten auf Sicherheitsfragen in anderen Diensten).
GUten Tag ,
ich habe diese Meldung bekommen :
Betroffener Dienst „onliner spambot “ August 2017.
Ihre E-Mail-Adresse ########## taucht in mindestens einer gestohlenen und unrechtmäßig veröffentlichten Identitätsdatenbank (so genannter Identity Leak) auf.
Wir empfehlen die folgende Reaktion:
Generell gilt, dass je mehr Identitätsdaten über Sie veröffentlicht werden, desto leichter kann Ihre Identität missbraucht werden.
Es ist auf jeden Fall ratsam eine Anzeige beim Diebstahl von Informationen wie Bankdaten, Kreditkartendaten und Sozialversicherungsnummern zu erstatten.
Gibt es eine Empfehlung was zu tun ist ?