Immer wieder berichten Medien über Datenlecks bei bekannten Online-Diensten. Dabei gelangen E-Mail-Adressen, Benutzernamen und teilweise auch Passwörter in die Hände von Unbefugten.
Um unsere Nutzerinnen und Nutzer bestmöglich zu schützen, überwachen wir die KidsMail-Domänen über den Dienst Have I Been Pwned. Werden dort Konten aus einer unserer Domains in einem bekannten Datenleck gefunden, erhalten wir eine Benachrichtigung.
Aus Datenschutzgründen erfahren wir dabei jedoch nicht, welche konkreten E-Mail-Adressen betroffen sind. Wir sehen lediglich, wie viele Konten einer Domain in einem Datenleck auftauchen.
Passwort ändern
Falls Sie vermuten, dass Ihr Passwort betroffen sein könnte, empfehlen wir Ihnen, dieses umgehend zu ändern.
Eine Schritt-für-Schritt-Anleitung finden Sie in unserem Artikel:
Passwort ändern
Nach einer Passwortänderung müssen Sie das neue Passwort auf allen Geräten und Programmen neu eingeben, die mit Ihrem KidsMail-Konto verbunden sind. Dies betrifft auch E-Mail-Programme sowie Anwendungen zur Synchronisation von Kontakten oder Kalendern.
Eigene E-Mail-Adresse prüfen
Sie können selbst überprüfen, ob Ihre E-Mail-Adresse in einem bekannten Datenleck enthalten ist.
Besuchen Sie dazu die Webseite:
Dort können Sie Ihre E-Mail-Adresse eingeben und erhalten eine Übersicht aller bekannten Datenlecks, in denen diese gefunden wurde. Zusätzlich werden Informationen zum Zeitpunkt des Vorfalls sowie zu den möglicherweise betroffenen Daten angezeigt.
Wer sich kostenlos registriert, kann sich zudem automatisch benachrichtigen lassen, wenn die eigene E-Mail-Adresse künftig in einem neuen Datenleck auftaucht.
Was tun, wenn Ihre E-Mail-Adresse betroffen ist?
Wird Ihre E-Mail-Adresse in einem Datenleck gefunden, empfehlen wir folgende Schritte:
Ändern Sie das Passwort des betroffenen Dienstes.
Ändern Sie sofort Ihr KidsMail-Passwort, falls Sie dort dasselbe Passwort verwendet haben.
Prüfen Sie, ob Sie das Passwort auch bei anderen Diensten verwenden, und ändern Sie es dort ebenfalls.
Verwenden Sie für jeden Online-Dienst ein eigenes, sicheres Passwort.
Ein Eintrag in der Datenbank bedeutet nicht automatisch, dass jemand auf Ihr Konto zugegriffen hat. Er zeigt jedoch, dass Ihre Daten Teil eines bekannten Sicherheitsvorfalls waren und missbraucht werden könnten.
Passwörter überprüfen
Auch einzelne Passwörter können überprüft werden, ohne dass diese an Dritte übertragen werden.
Nutzen Sie dazu die Passwort-Prüfung von Have I Been Pwned:
https://haveibeenpwned.com/Passwords
Dort können Sie feststellen, ob ein Passwort bereits in bekannten Datenlecks aufgetaucht ist. Falls dies der Fall ist, sollten Sie das Passwort nicht mehr verwenden und durch ein neues, sicheres Passwort ersetzen.
Unsere Empfehlung
Verwenden Sie möglichst für jeden Dienst ein eigenes Passwort und ändern Sie Passwörter sofort, wenn Sie von einem Datenleck betroffen sind. Ein Passwort-Manager kann dabei helfen, sichere und einzigartige Passwörter für alle Ihre Konten zu verwalten.
Kommentar schreiben