Liegen meine Domänen-Anmeldedaten im Darknet?

Kleine Info in Sachen Sicherheit. Um mal zu kontrollieren, ob Daten von einem im Darknet herum gereicht werden, gibt es eine neue Webseite, die das über eine Suche überprüft.


Anzeige

Boom an Daten im Darknet

Der Umfang gestohlener Ausweise im Dark Web boomt. Die Tage wurden über 26 Millionen Benutzerdatensätze, einschließlich Klartext-Passwörter, aus einem Hack der Blogging-Plattform LiveJournal gestohlen wurden, im Dark Web für nur 35 Dollar angeboten (ich hatte hier im Blog nicht darüber berichtet.

Im Jahr 2019 wurden 7.098 Datenschutz-/Cyber-Security-Verstöße gemeldet, die über 15,1 Milliarden Datensätze betrafen (Quelle ist ein Risk Based Security-Bericht). Laut dem Data Breach Investigations Report 2020 von Verizon fallen sind über 80% der Datenverstöße in Zusammenhang mit verlorenen oder gestohlenen Zugangsdaten in die Kategorie Cyber-Angriffe/Hacking.

Plattformen zur Überprüfung

Ich hatte mal vor längerer Zeit im Artikel Angetestet: Der Avira Identity Scanner ein Produkt erwähnt, mit dem man einen Sicherheitsreport in Punkto geleakte Daten erhält. Auch die Seite 'Have I Been Pwned' des Sicherheitforschers Troy Hunt spürt geleakted Daten wie E-Mail-Adressen samt Passwörtern auf. Selbst der Firefox hat inzwischen solche Funktionen, siehe Sicherheitstool Firefox-Monitor angekündigt.

Domains überprüfen

Auf The Hacker News bin ich die Tage auf diesen Artikel gestoßen. Dort kann man eine Domain über ein Formular dahingehend überprüfen, ob (Anmelde-)Daten im Darknet geleakt wurden.

Darknet Domain-Check
(Quelle: The Hacker News)

Das Anwendungssicherheitsunternehmen ImmuniWeb hat die betreffende Webseite aufgesetzt. Diese ist kostenlos und dient zur Überwachung und Messung der Exposition einer Organisation im Dark Web. Alles, was was zum Starten einer Dark Web-Suche erforderlich ist, ist die Eingabe eines Domänennamens.

Um den Entscheidungsprozess für Cybersicherheitsexperten zu verbessern, durchsucht das kostenlose Tool Marktplätze im DarkWeb, in Hacker-Foren und Web-Ressourcen wie Pastebin oder GitHub. Dann werden die Funde in verschiedenen Kategorien aufgeteilt angezeigt.

Ähnliche Artikel:
Pwned Passwords: Prüfe dein Kennwort
Troy Hunt behält Seite 'Have I Been Pwned'
Neue Passwort Collections mit 2,2 Milliarden Konten im Netz
Sicherheitstool Firefox-Monitor angekündigt


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Liegen meine Domänen-Anmeldedaten im Darknet?

  1. FoxSayz sagt:

    Ein sinnvolles Tool, nur kann es das gesamte Darknet erfassen? Manche Foren dort sollen recht elitär und verschlossen sein. Was sie alte Diskussion aufrollt: Passwörter einfach wöchentlich/monatlich ändern?

    Eine Domain ist wichtiger als ein Bonuspunkteaccount beim Supermarkt. Für Schrottseiten werden hier viele auch einfach ungeniert das selbe PW durchweg plus Wegwerf-Email mit anderem PW nutzen.

    Zwiebelschalenmodell: Je wichtiger die Seite, desto einzigartiger das Passwort. Da viele Anbieter nur zögerlich einen Hack einräumen kann ich mit freiwilligem Passwortwechsel und 2FA Vorsorgen treffen.

    Was ich hier schreibe ist relativ trivial, aber trotzdem wechseln viele nicht ihre PWs. Nehmt es euch zum Anlass euren PayPal-Account ein neues PW zu gönnen und gleich eurem Hauptemail-Account ein anderes.

  2. JohnRipper sagt:

    Seltsamer Test. Wenn die Domain keine A oder AAAA Records hat, dann bekommt man den Fehler "The domain name could not be resolved."

  3. wufuc_MaD sagt:

    man darf eigentlich nicht überrascht sein..

    man könnte glauben es ginge in dieser krise um biologie, dabei geht es einzig und allein um technik..

Schreibe einen Kommentar zu JohnRipper Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.