Vor einiger Zeit habe ich eine SD Karte verwendet bei der ich mir im Nachhinein Sorgen mache, dass darauf ein Virus gewesen sein könnte, der für Datenabfluss von persönlichen Informationen ins Internet gesorgt haben könnte. Einen Beweis dafür habe ich nicht.
Deswegen bin ich auf Identitätsschutz von unterschiedlichen Antivirusprogrammanbietern gestoßen.
Diese Programme durchsuchen das Deep- und Darkweb nach persönlichen Informationen, die man dem Antivirenprogrammhersteller dafür überlässt, zum Beispiel Adresse, Telefonnummer, Sozialversicherungsnummer, usw.
Wie sicher ist das denn? Das wäre doch ein Supergau, wenn die gespeicherten Daten bei dem Anbieter des Identity Scanners aus der dortigen Cloud geleakt würden durch einen Hack. Kann man solche Programme sorglos nutzen?
Erfahrungsgemäß verweden die kostenpflichtigen Anbieter auch nur die Informationsquellen, die allen offen sind. Suche mal nach „Have I been pawned“. Solche Dienste gibt es von anderen Anbietern auch, z.B. Mozilla oder dem Fraunhofer Institut.
Man gibt dort seine Mailadresse an und erhält dann eine Mail, wenn die Mailadresse in bekannten Hacks vorkommen.
Macht es denn keinen Unterschied, ob ein Programm nur nach der Mailadresse sucht, wie have I been pawned oder ob es auch nach der Anschrift und der Telefonnummer und anderem sucht?
Du willst, weil möglicherweise Daten wegen einer SD-Card abgeflossen sind, was Du nicht nachvollziehen kannst, weitere persönliche Daten, wie Adresse, Sozi- Telefonnummer an dritte, kommerziell Anbieter von Antivierensoftware, geben?
Die Datenbanken der seriösen Suchmaschinen speichern bewusst keine weiteren Daten wie z.B. Anschrift oder Kreditkartennummer, um nicht noch mehr Datenleaks zu provozieren. Mitunter speichern die selbst die Mailadresse nur als Hashwert. Der wird mit dem Hashwert der Mailadresse, die Du angibst, verglichen und dann wird nur geguckt, ob und in welchem Leakdatensatz Deine Mailadresse auftritt.
Es gibt von der Uni Bonn auch einen Dienst, der nach der Emailadresse in Leaks sucht. Der Dienst durchsucht fast doppelt so viele Datensätze wie have I been pwned
Gibt es eine Möglichkeit, den Dienst der Uni Bonn auch mit ganzen Domains zu nutzen, so wie es HIBP anbietet? Zumindest konnte ich auf Anhieb nichts dazu finden… wenn man wie ich für jede Registrierung eine andere E-Mail-Adresse nutzt, ist der Dienst der Uni Bonn nämlich recht zeitaufwändig.