Häufige Fragen zum MELANI-Checktool

Wer hat Zugriff auf die E-Mail-Adressen und Benutzernamen im Checktool?

Ausser MELANI hat niemand Zugriff auf den Server. Zudem werden nicht die E-Mail-Adressen und Benutzernamen selber gespeichert, sondern nur deren Hash-Wert. (Wenn Sie eine E-Mail-Adresse oder Benutzernamen auf der Seite eingeben, wird diese unmittelbar auf Ihrem System in einen Hash umgewandelt. Die Adresse oder der Benutzername wird weder übermittelt noch gespeichert.)

Wieso kann ich nicht nach allen E-Mail-Adressen in einer bestimmten Domäne suchen. Warum können keine Platzhalter/Wildcards verwendet werden?

Diese Seite richtet sich in erster Linie an Privatbenutzer und nicht an Firmen.  Wir speichern zudem keine E-Mail-Adressen oder Benutzernamen auf dem Server, sondern lediglich die dazugehörigen Hashes. Aus diesem Grunde ist eine Suche mit einem Platzhalter technisch nicht möglich. Aus Gründen des Datenschutzes ist eine solche Suche ebenfalls nicht erlaubt, da sonst nach beliebigen E-Mail-Adressen gesucht werden könnte. Sollte ein Provider oder eine Firma interessiert sein, E-Mail-Adressen in ihrer Domäne abzuklären, kann MELANI dies offline durchführen. Allerdings benötigen wir dann einen Beweis, dass Sie wirklich verantwortlich für diese Domäne sind.

Wieso betreiben Sie eine spezielle Website mit dem Check-Tool? Wieso gibt MELANI die Daten nicht an eine Seite wie haveibeenpwned.com, die gestohlene Passwörter zentral verwaltet, weiter.

Als Bundesstelle haben wir nicht das Mandat, Daten an Dritte weiterzugeben.

Was können wir machen, damit unser Passwort nicht gestohlen wird?

Benutzen Sie immer gute (möglichst lange) Passwörter, benutzen Sie für jedes Konto ein separates Passwort. Benutzen Sie wenn immer möglich eine Zwei-Faktor-Authentifizierung.

Wieso benutzen sie Cloudflare?

Wir erachten das Risiko von DDoS-Angriffen als sehr hoch. Cloudflare ist ein erfahrener Provider, um DDoS-Angriffe abzuwehren. Wir entschieden uns einen solchen Provider zu nutzen, um sowohl unsere Seite zu schützen, als auch um den ISP zu schützen, in dessen Netz sich unser Server befindet.

Bedeutet das, dass der Server sich in einer US-Cloud befindet?

Nein, der Server befindet sich in der Schweiz. Wir benutzen Cloudflare alleine um uns gegen DDoS-Angriffe zu schützen. Die IP-Adresse, welche Sie sehen, wenn Sie ein Lookup machen ist ein Frontend Server im Cloudflare Netzwerk. Dieser Server speichert keine Daten, sondern gibt die Anfragen lediglich an unser Backend-System weiter.

Letzte Änderung 04.12.2017

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/meldeformular/faq-checktool.html