Passwort-Check: Wurden meine Zugangsdaten gehackt?
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Wer wissen möchte, ob die von ihm genutzten Passwörter oder die E-Mail-Adressen vielleicht schon einmal gestohlen wurden und seither
frei im Netz verfügbar sind, kann diverse Dienste ausprobieren.
Die Betreiber der Seiten haben nach Sicherheitslücken und Hacker-Angriffen illegale Veröffentlichungen von Passwort-Datenbanken gesammelt und daraus die unten angegebenen Abfrage-Portale kreiert. Sie dienen dazu, zu überprüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Passwort schon einmal durch eine derartige Veröffentlichung frei im Internet kursiert haben.
Es kann natürlich rein theoretisch gefährlich sein, das aktuell verwendete Passwort in die Abfrage einzugeben. Wer Sicherheitsbedenken hat, kann auch zunächst das eigene Passwort für einen bestimmten Dienst ändern und anschließend nachschauen, ob das zuvor verwendete Passwort irgendwo im Internet bekannt ist.
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Hat es mich bereits erwischt?
Ganz wichtig: Gibt es bei der Suche nach Passwort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Passwort nie wieder verwendet werden.
Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es zu einhundert Prozent sicher ist. In einem separaten Ratgeber geben wir Tipps für ein sicheres Passwort.
Besonders interessant für Cyber-Kriminelle sind natürlich nach wie vor gültige Kombinationen aus E-Mail-Adresse und Passwort, die der Internet-Nutzer vielleicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leichtsinnig, insbesondere dann, wenn man beispielsweise in einem Internet-Shop die eigenen Zahlungsdaten hinterlegt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derartiger Account sollte immer mit einer Kombination aus E-Mail-Adresse und Passwort geschützt werden, die sonst nirgends verwendet wird.
Im schlimmsten Fall kann ein Krimineller mit einer funktionierenden Kombination aus E-Mail-Adresse und Passwort plus weiteren Daten wie Name, Geburtsdatum, Postadresse und Zahlungsdaten die komplette Identität des Betreffenden vortäuschen und damit beispielsweise an Straftaten teilnehmen. Man spricht dann von einem Identitätsdiebstahl, der weitreichende juristische Folgen haben kann.
Abfrage-Portale: Wurden meine Daten bereits gestohlen
Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden:
- Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
- Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
- Firefox Monitor (E-Mail): monitor.firefox.com
- Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
- Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de
Browser-Erweiterung: Automatische Abfrage im Hintergrund
Der Nachteil der oben genannten Portale ist, dass der Interessent dort manuell nach möglicherweise gestohlenen Passwörtern oder Mailadressen suchen muss. Inzwischen gibt es allerdings auch Browser-Erweiterungen (beispielsweise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumindest teilweise - abnehmen.
Gibt der Nutzer in seinem Browser irgendwo ein Passwort ein, generiert ein neues oder speichert Passwörter in der Passwortverwaltung des Browsers, gleicht die Browser-Erweiterung dies im Hintergrund (ggf. wiederholt) mit einem oder mehreren der oben genannten Portale ab und gibt gegebenenfalls eine Warnung aus. Man kann sich allerdings nie ganz sicher sein, ob wirklich alle Portale abgefragt werden, eine manuelle Prüfung ist von Zeit zu Zeit also weiterhin sinnvoll.
Auffindbar sind diese Browser-Erweiterungen, wenn man in den Add-on-Verzeichnissen der Browser beispielsweise nach "Password (Checkup)", "Breached", "Pwned" etc. sucht. Die Verwendung einer derartigen Browser-Erweiterung setzt natürlich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesammelten Passwörter nicht selbst sammelt und missbraucht.
Eine große Menge an Passwörtern sicher aufbewahren und nutzen
Mehr zu diesem Thema erläutern wir Ihnen in unserem Ratgeber: Passwort-Speicher gratis auf deutschem Server - so gehts.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Aktuelle Meldungen zum Thema Sicherheit
-
27.03.24Unseriöser DealTelegram Premium: Kostenloses Abo gegen OTP-SMSWürden Sie ein Telegram-Premium-Abo im Eintausch gegen ihre Handynummer und möglichen SMS-Kosten wollen? Der Anbieter hält das für eine gute Idee. zur Meldung
-
26.03.24Samsung-UpdateSamsung Galaxy S24: April-Patch startet bereits jetztÜberraschenderweise beginnt Samsung schon jetzt mit dem Rollout seines April-Sicherheitsupdates für die Galaxy-S24-Serie. Mit im Paket: Verbesserungen für die Kamera. zur Meldung
-
23.03.24Teilen-FunktionAndroid und iOS: Handy gegen obszöne Fotos abschottenSmartphones können im Nahbereich direkt Dateien austauschen. Das missbrauchen einige Menschen, um andere mit Fotos zu belästigen. Doch das sogenannte Cyberflashing lässt sich verhindern. zur Meldung
-
21.03.24UrteilEuGH: Neue Verordnung für Fingerabdrücke auf Perso nötigWer einen neuen Personalausweis beantragt, muss dafür auf dem Amt Fingerabdrücke abgeben. Der EuGH sieht darin kein Problem - gibt der EU aber trotzdem Hausaufgaben auf. zur Meldung
-
19.03.24EU-VorgabenHöhere IT-Sicherheit - dafür weniger neue Autos?Neue EU-Regeln für die Cybersecurity in Neuwagen dünnen in diesem Jahr die Modellpalette aus. Um sich das Aufrüsten betagter Modelle zu ersparen, lichten mehrere Hersteller das Sortiment. zur Meldung