Passwort-Check: Wurden meine Zugangsdaten gehackt?
Portale zur Überprüfung auf Passwort-Klau
Grafik: Image licensed by Ingram Image, Foto/Montage: teltarif.de
Wer wissen möchte, ob die von ihm genutzten Passwörter oder die E-Mail-Adressen vielleicht schon einmal gestohlen wurden und seither frei im Netz verfügbar sind, kann diverse Dienste ausprobieren.
Die Betreiber der Seiten haben nach Sicherheitslücken und Hacker-Angriffen illegale Veröffentlichungen von Passwort-Datenbanken gesammelt und daraus die unten angegebenen Abfrage-Portale kreiert. Sie dienen dazu, zu überprüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Passwort schon einmal durch eine derartige Veröffentlichung frei im Internet kursiert haben.
Es kann natürlich rein theoretisch gefährlich sein, das aktuell verwendete Passwort in die Abfrage einzugeben. Wer Sicherheitsbedenken hat, kann auch zunächst das eigene Passwort für einen bestimmten Dienst ändern und anschließend nachschauen, ob das zuvor verwendete Passwort irgendwo im Internet bekannt ist.
Portale zur Überprüfung auf Passwort-Klau
Grafik: Image licensed by Ingram Image, Foto/Montage: teltarif.de
Hat es mich bereits erwischt?
Ganz wichtig: Gibt es bei der Suche nach Passwort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Passwort nie wieder verwendet werden.
Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es zu einhundert Prozent sicher ist. In einem separaten Ratgeber geben wir Tipps für ein sicheres Passwort.
Besonders interessant für Cyber-Kriminelle sind natürlich nach wie vor gültige Kombinationen aus E-Mail-Adresse und Passwort, die der Internet-Nutzer vielleicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leichtsinnig, insbesondere dann, wenn man beispielsweise in einem Online-Shop die eigenen Zahlungsdaten hinterlegt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derartiger Account sollte immer mit einer Kombination aus E-Mail-Adresse und Passwort geschützt werden, die sonst nirgends verwendet wird.
Im schlimmsten Fall kann ein Krimineller mit einer funktionierenden Kombination aus E-Mail-Adresse und Passwort plus weiteren Daten wie Name, Geburtsdatum, Postadresse und Zahlungsdaten die komplette Identität des Betreffenden vortäuschen und damit beispielsweise an Straftaten teilnehmen. Man spricht dann von einem Identitätsdiebstahl, der weitreichende juristische Folgen haben kann.
Abfrage-Portale: Wurden meine Daten bereits gestohlen
Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden:
- Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
- Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
- Firefox Monitor (E-Mail): monitor.mozilla.org
- Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
- Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de
Browser-Erweiterung: Automatische Abfrage im Hintergrund
Der Nachteil der oben genannten Portale ist, dass der Interessent dort manuell nach möglicherweise gestohlenen Passwörtern oder Mailadressen suchen muss. Inzwischen gibt es allerdings auch Browser-Erweiterungen (beispielsweise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumindest teilweise - abnehmen.
Gibt der Nutzer in seinem Browser irgendwo ein Passwort ein, generiert ein neues oder speichert Passwörter in der Passwortverwaltung des Browsers, gleicht die Browser-Erweiterung dies im Hintergrund (ggf. wiederholt) mit einem oder mehreren der oben genannten Portale ab und gibt gegebenenfalls eine Warnung aus. Man kann sich allerdings nie ganz sicher sein, ob wirklich alle Portale abgefragt werden, eine manuelle Prüfung ist von Zeit zu Zeit also weiterhin sinnvoll.
Auffindbar sind diese Browser-Erweiterungen, wenn man in den Add-on-Verzeichnissen der Browser beispielsweise nach "Password (Checkup)", "Breached", "Pwned" etc. sucht. Die Verwendung einer derartigen Browser-Erweiterung setzt natürlich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesammelten Passwörter nicht selbst sammelt und missbraucht.
Eine große Menge an Passwörtern sicher aufbewahren und nutzen
Mehr zu diesem Thema erläutern wir Ihnen in unserem Ratgeber: Passwort-Speicher gratis auf deutschem Server - so gehts.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Aktuelle Meldungen zum Thema Sicherheit
-
13.12.24Gegen SpionageGoogle stellt neue Anti-Tracking-Features & Gemini 2 vorGoogle unterstützt User ab sofort effizienter bei der Suche nach unerwünschten Ortungsgeräten. Ferner wurde die KI Gemini 2.0 enthüllt. zur Meldung
-
12.12.24SicherheitBSI: Bei Weihnachtsgeschenken auf IT-Sicherheit achtenSmartwatches, Smart Speaker und andere internetfähige Geräte sind im Prinzip tolle Geschenke: Mit Software-Schwachstellen oder falschen Einstellungen sind sie aber vor allem auch ein Sicherheitsrisiko. zur Meldung
-
10.12.24DatenschutzFacebook-Datenleck: Jetzt prüfen, ob Sie betroffen sindSo können Sie prüfen, ob Ihre persönlichen Daten von einem Datenleck betroffen sind. zur Meldung
-
07.12.24StudieSo viele Kinder haben bereits ein eigenes SmartphoneExperten sagen, dass Kinder erst dann ein eigenes Smartphone bekommen sollten, wenn sie die Gefahren des Internets kennen. Viele Eltern statten aber ihren Nachwuchs schon früher damit aus. zur Meldung
-
01.12.24AusspioniertStalking-Apps: So enttarnen Sie sie auf dem SmartphoneStalkerware ist gruselig. Mit solchen Spionage-Apps lässt sich ein Smartphone und damit dessen Besitzerin oder Besitzer quasi komplett überwachen. Doch Schutz ist möglich. zur Meldung