HackNotice: Kostenlose App schlägt bei gehackten Accounts Alarm

Frank Hüber 34 Kommentare
HackNotice: Kostenlose App schlägt bei gehackten Accounts Alarm
Bild: HackNotice

Der kostenlose Service „HackNotice“ soll gehackte Accounts des Nutzers erkennen und diesen umgehend warnen, wenn die Zugangsdaten im Internet veröffentlicht werden. Hierzu gleicht der Dienst die Account-Informationen des Nutzers mit Datenbanken von gehackten Accounts ab.

Um den kostenlosen Dienst nutzen zu können, muss man sich bei HackNotice anmelden und die Websites beziehungsweise Accounts, die auf Hacks überwacht werden sollen, mit Benutzername und E-Mail-Adresse hinterlegen. Sobald die vom Nutzer hinterlegten Accounts in einem Leak veröffentlicht werden, erhält dieser von HackNotice eine Benachrichtigung. Laut Heise sind die Datenbanken, auf die der Dienst zurückgreift dabei in der Tat wie versprochen tagesaktuell, so dass Nutzer unter Umständen rechtzeitig benachrichtigt werden und ihr Passwort ändern können, bevor die Daten von Dritten verwendet werden.

Zwingende Voraussetzung ist allerdings, dass der Nutzer sich die Mühe macht und die Accounts hinterlegt, die auf eine mögliche Kompromittierung hin überwacht werden sollen. Dies geschieht sowohl in einer Hack Watchlist, in die Apps und Websites eingetragen werden, als auch in einer Identities Watchlist, in die E-Mail-Adressen eingetragen werden. Damit E-Mail-Adressen geprüft werden, müssen diese vom Nutzer verifiziert werden.

Website, Chrome-Erweiterung oder als App für Android und iOS

HackNotice kann wahlweise online über die Website, als Chrome-Extension oder auch als App für Android und App für iOS genutzt werden. Die Chrome-Erweiterung blendet einen Hinweis ein, wenn man eine Website besucht, die in der Vergangenheit bereits gehackt wurde.

Passwortwechsel und Zwei-Faktor-Authentifizierung

Sofern bereits verfügbar, erhält der Nutzer bei einem Auftauchen der eigenen Daten in einer der Datenbanken auch weitere Informationen zum Passwort-Klau, beispielsweise aus welchem Vorfall sie stammen und wann dieser Diebstahl beim Anbieter stattgefunden hat. Zudem wird dem Benutzer eine Checkliste angezeigt, welche Maßnahmen er nun ergreifen sollte – etwa den Passwortwechsel bei diesem Anbieter und weiteren, bei denen dasselbe Passwort eingesetzt wurde, oder die Nutzung einer Zwei-Faktor-Authentifizierung. Wurden zudem sensible Informationen wie Kreditkartendaten entwendet, muss gegebenenfalls die Kreditkarte gesperrt werden, um einen Missbrauch zu verhindern.