Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Hat es Sie erwischt? - Erbeuteten Passwörtern auf der Spur

Hackerangriffe und Datenlecks spülen täglich unzählige Kombinationen aus Benutzernamen und Passwörtern ins Netz. Für Betroffene heißt es: Möglichst schneller sein als potenzielle Angreifer.
Hände liegen auf einer Tastatur
Ihre Passwörter tippen viele Menschen tagtäglich ein. Aber wie sieht es mit deren Sicherheit aus? © Franziska Gabbert/dpa-tmn

Was in den Untiefen des Internets an kompromittierten Log-in-Daten für Konten und Dienste zu finden ist, sammelt der australische Sicherheitsforscher Troy Hunt in einer Datenbank.

Nutzerinnen und Nutzer können die sensible Sammlung kostenlos auf der Seite «Have I been pwned?» (Sinngemäß: Hat es mich erwischt?) abfragen, um sich genau diese Frage zu beantworten. Dazu muss man nur eine oder mehrere E-Mail-Adressen, die man als Benutzernamen für Konten nutzt, zur Abfrage eingeben.

Viele neue Identitätsdaten aufgenommen

Selbst für alle, die die Seite kennen und schon einmal genutzt haben, gilt: Ein regelmäßiger Besuch lohnt sich. Erst jüngst hat Hunt wieder einen neuen, 104 Gigabyte schweren Datensatz mit mehr als 70 Millionen E-Mail-Adressen zur Datenbank hinzugefügt.

Und auch wenn es Überschneidungen in den Datenbeständen geben wird, lohnt es sich, parallel ein weiteres kostenloses Abfrage-Angebot zu nutzen: den Identity Leak Checker des Hasso-Plattner-Instituts (HPI). Auch der Checker baut auf einer Datenbank auf, die zahllose bloßgestellte Identitätsdaten enthält.

Ergeben die Abfragen auf einer der Seiten Treffer, gilt es, das verbrannte Passwort beim jeweiligen Dienst schnell durch ein neues, sicheres Passwort zu ersetzen.

Ein Passwort für alles ist viel zu riskant

Wichtig: Es muss ein individuelles Passwort für jeden Dienst sein. Dasselbe Passwort für viele oder gar alle Dienste zu verwenden, ist riskant. Denn damit haben Angreifer leichtes Spiel und können viele oder alle Konten im Handstreich übernehmen.

Weil sich niemand Dutzende komplizierte Passwörter merken kann, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz von Passwortmanagern. Alternativ dazu kann man auch mithilfe eines Passwortmerkblatts sicherer im Netz unterwegs sein - die Methode dahinter erläutert das BSI auf seiner Website.

Doppelt hält und schützt besser

Zudem sollte man bei Online-Diensten die Zwei-Faktor-Authentisierung (2FA) aktivieren, wo immer sie verfügbar ist. Denn dank einem zweiten Code, der beim Log-in abgefragt wird, kommen Angreifer selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten.

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
«Die Zeit»
Tv & kino
Der Trend geht zu Edel-Dokus
Jon Hamm mit seiner Frau Anna Osceola
People news
Jon Hamm wünscht sich Kinder: «Werde der alte Dad sein»
Nina Chuba
People news
Nina Chuba kaufte vom ersten eigenen Geld Teddy und Klavier
«Duck Detective: The Secret Salami»
Das beste netz deutschlands
Toast und Täuschung: Ein Enten-Detektiv auf Spurensuche
Samsung-Sicherheitsupdate im Juni und Mai für diese Galaxy-Handys
Handy ratgeber & tests
Samsung-Sicherheitsupdate im Juni und Mai für diese Galaxy-Handys
Künstliche Intelligenz
Internet news & surftipps
OpenAI-Mitgründer: Superintelligenz ohne Risiko ist das Ziel
Julian Nagelsmann
Fußball news
Nagelsmanns Nahziel und vier wichtige EM-Erkenntnisse
Familie schwimmt im Pool
Reise
Urlaubserinnerung: Mit dem Handy unter Wasser fotografieren