Passwort-Check: Wurden meine Zugangsdaten gehackt?
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Wer wissen möchte, ob die von ihm genutzten Passwörter oder die E-Mail-Adressen vielleicht schon einmal gestohlen wurden und seither
frei im Netz verfügbar sind, kann diverse Dienste ausprobieren.
Die Betreiber der Seiten haben nach Sicherheitslücken und Hacker-Angriffen illegale Veröffentlichungen von Passwort-Datenbanken gesammelt und daraus die unten angegebenen Abfrage-Portale kreiert. Sie dienen dazu, zu überprüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Passwort schon einmal durch eine derartige Veröffentlichung frei im Internet kursiert haben.
Es kann natürlich rein theoretisch gefährlich sein, das aktuell verwendete Passwort in die Abfrage einzugeben. Wer Sicherheitsbedenken hat, kann auch zunächst das eigene Passwort für einen bestimmten Dienst ändern und anschließend nachschauen, ob das zuvor verwendete Passwort irgendwo im Internet bekannt ist.
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Hat es mich bereits erwischt?
Ganz wichtig: Gibt es bei der Suche nach Passwort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Passwort nie wieder verwendet werden.
Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es zu einhundert Prozent sicher ist. In einem separaten Ratgeber geben wir Tipps für ein sicheres Passwort.
Besonders interessant für Cyber-Kriminelle sind natürlich nach wie vor gültige Kombinationen aus E-Mail-Adresse und Passwort, die der Internet-Nutzer vielleicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leichtsinnig, insbesondere dann, wenn man beispielsweise in einem Internet-Shop die eigenen Zahlungsdaten hinterlegt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derartiger Account sollte immer mit einer Kombination aus E-Mail-Adresse und Passwort geschützt werden, die sonst nirgends verwendet wird.
Im schlimmsten Fall kann ein Krimineller mit einer funktionierenden Kombination aus E-Mail-Adresse und Passwort plus weiteren Daten wie Name, Geburtsdatum, Postadresse und Zahlungsdaten die komplette Identität des Betreffenden vortäuschen und damit beispielsweise an Straftaten teilnehmen. Man spricht dann von einem Identitätsdiebstahl, der weitreichende juristische Folgen haben kann.
Abfrage-Portale: Wurden meine Daten bereits gestohlen
Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden:
- Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
- Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
- Firefox Monitor (E-Mail): monitor.firefox.com
- Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
- Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de
Browser-Erweiterung: Automatische Abfrage im Hintergrund
Der Nachteil der oben genannten Portale ist, dass der Interessent dort manuell nach möglicherweise gestohlenen Passwörtern oder Mailadressen suchen muss. Inzwischen gibt es allerdings auch Browser-Erweiterungen (beispielsweise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumindest teilweise - abnehmen.
Gibt der Nutzer in seinem Browser irgendwo ein Passwort ein, generiert ein neues oder speichert Passwörter in der Passwortverwaltung des Browsers, gleicht die Browser-Erweiterung dies im Hintergrund (ggf. wiederholt) mit einem oder mehreren der oben genannten Portale ab und gibt gegebenenfalls eine Warnung aus. Man kann sich allerdings nie ganz sicher sein, ob wirklich alle Portale abgefragt werden, eine manuelle Prüfung ist von Zeit zu Zeit also weiterhin sinnvoll.
Auffindbar sind diese Browser-Erweiterungen, wenn man in den Add-on-Verzeichnissen der Browser beispielsweise nach "Password (Checkup)", "Breached", "Pwned" etc. sucht. Die Verwendung einer derartigen Browser-Erweiterung setzt natürlich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesammelten Passwörter nicht selbst sammelt und missbraucht.
Eine große Menge an Passwörtern sicher aufbewahren und nutzen
Mehr zu diesem Thema erläutern wir Ihnen in unserem Ratgeber: Passwort-Speicher gratis auf deutschem Server - so gehts.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Aktuelle Meldungen zum Thema Sicherheit
-
15.05.24BetrugVZ warnt: Keine Netflix-Freimonate bei DatenaktualisierungDie Verbraucherzentrale warnt aktuell vor Phishing-Mails, die wieder die Runde machen. Dieses Mal betroffen sind unter anderem Netflix- und Deutsche-Bank-Kunden. zur Meldung
-
15.05.24WebadresseSchiedsverfahren: Domain fritz.box gehört jetzt offiziell AVMAVM erhielt die Domain fritz.box zugesprochen, nachdem ein Unbekannter die URL missbräuchlich genutzt hatte. zur Meldung
-
14.05.24TrackerApple & Google: Gemeinsamer Standard gegen StalkingKleine Tracker wie die AirTags von Apple helfen dabei, verlorene Gegenstände zu finden. Manchmal werden sie aber auch zur heimlichen Überwachung oder Stalking missbraucht. Das soll sich nun ändern. zur Meldung
-
13.05.24SicherheitspatchSamsung Galaxy: Mai-Sicherheitspatch für diese FlaggschiffeSamsung verteilt den aktuellen Mai-Sicherheitspatch für verschiedene Flaggschiffe. Diese Modelle werden aktuell bedacht. zur Meldung
-
07.05.24Sichereres EinloggenGoogle: Zweifaktor-Authentifizierung ohne HandynummerDie Google-Konten werden mit dem Wegfall der Notwendigkeit einer Handynummer sicherer. Codegenerator-Apps oder Hardwareschlüssel sind anstatt SMS-Codes empfehlenswert. zur Meldung