Datenklau-Opfer

Passwort-Check: Wurden meine Zugangsdaten gehackt?

Ein sicheres und nicht zu erra­tendes Pass­wort ist heut­zutage uner­läss­lich. Doch wie sicher ist Ihres - und wurde es viel­leicht schon mal irgendwo geklaut, ver­öffentlicht und miss­braucht? Diverse Portale geben darüber Auskunft.
Von

Portale zur Überprüfung auf Passwort-Klau Portale zur Überprüfung auf Passwort-Klau
Grafik: Image licensed by Ingram Image, Foto/Montage: teltarif.de
Wer wissen möchte, ob die von ihm genutzten Pass­wörter oder die E-Mail-Adressen viel­leicht schon einmal gestohlen wurden und seither frei im Netz verfügbar sind, kann diverse Dienste auspro­bieren.

Die Betreiber der Seiten haben nach Sicher­heits­lücken und Hacker-Angriffen ille­gale Veröf­fent­lichungen von Pass­wort-Daten­banken gesam­melt und daraus die unten ange­gebenen Abfrage-Portale kreiert. Sie dienen dazu, zu über­prüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Pass­wort schon einmal durch eine derar­tige Ver­öffentlichung frei im Internet kursiert haben.

Es kann natür­lich rein theo­retisch gefähr­lich sein, das aktuell verwen­dete Pass­wort in die Abfrage einzu­geben. Wer Sicher­heits­bedenken hat, kann auch zunächst das eigene Pass­wort für einen bestimmten Dienst ändern und anschlie­ßend nach­schauen, ob das zuvor verwen­dete Pass­wort irgendwo im Internet bekannt ist. Portale zur Überprüfung auf Passwort-Klau Portale zur Überprüfung auf Passwort-Klau
Grafik: Image licensed by Ingram Image, Foto/Montage: teltarif.de

Hat es mich bereits erwischt?

Ganz wichtig: Gibt es bei der Suche nach Pass­wort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Pass­wort nie wieder verwendet werden.

Die Tatsache, dass ein Pass­wort nicht in der Daten­bank steht, bedeutet aller­dings nicht, dass es zu einhun­dert Prozent sicher ist. In einem sepa­raten Ratgeber geben wir Tipps für ein sicheres Pass­wort.

Beson­ders inter­essant für Cyber-Krimi­nelle sind natür­lich nach wie vor gültige Kombi­nationen aus E-Mail-Adresse und Pass­wort, die der Internet-Nutzer viel­leicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leicht­sinnig, insbe­sondere dann, wenn man beispiels­weise in einem Online-Shop die eigenen Zahlungs­daten hinter­legt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derar­tiger Account sollte immer mit einer Kombi­nation aus E-Mail-Adresse und Pass­wort geschützt werden, die sonst nirgends verwendet wird.

Im schlimmsten Fall kann ein Krimi­neller mit einer funk­tionie­renden Kombi­nation aus E-Mail-Adresse und Pass­wort plus weiteren Daten wie Name, Geburts­datum, Post­adresse und Zahlungs­daten die komplette Iden­tität des Betref­fenden vortäu­schen und damit beispiels­weise an Straf­taten teil­nehmen. Man spricht dann von einem Iden­titäts­dieb­stahl, der weit­reichende juris­tische Folgen haben kann.

Abfrage-Portale: Wurden meine Daten bereits gestohlen

Auf den folgenden Seiten können Sie nach­prüfen, ob Ihre E-Mail-Adresse oder Ihr Pass­wort jemals im Rahmen eines Sicher­heits­lecks oder Hacker-Angriffs erbeutet und veröf­fent­licht wurden:

Browser-Erwei­terung: Auto­mati­sche Abfrage im Hinter­grund

Der Nach­teil der oben genannten Portale ist, dass der Inter­essent dort manuell nach mögli­cher­weise gestoh­lenen Pass­wörtern oder Mail­adressen suchen muss. Inzwi­schen gibt es aller­dings auch Browser-Erwei­terungen (beispiels­weise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumin­dest teil­weise - abnehmen.

Gibt der Nutzer in seinem Browser irgendwo ein Pass­wort ein, gene­riert ein neues oder spei­chert Pass­wörter in der Pass­wort­ver­wal­tung des Brow­sers, gleicht die Browser-Erwei­terung dies im Hinter­grund (ggf. wieder­holt) mit einem oder mehreren der oben genannten Portale ab und gibt gege­benen­falls eine Warnung aus. Man kann sich aller­dings nie ganz sicher sein, ob wirk­lich alle Portale abge­fragt werden, eine manu­elle Prüfung ist von Zeit zu Zeit also weiterhin sinn­voll.

Auffindbar sind diese Browser-Erwei­terungen, wenn man in den Add-on-Verzeich­nissen der Browser beispiels­weise nach "Pass­word (Checkup)", "Brea­ched", "Pwned" etc. sucht. Die Verwen­dung einer derar­tigen Browser-Erwei­terung setzt natür­lich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesam­melten Pass­wörter nicht selbst sammelt und miss­braucht.

Eine große Menge an Pass­wörtern sicher aufbe­wahren und nutzen

Mehr zu diesem Thema erläu­tern wir Ihnen in unserem Ratgeber: Pass­wort-Spei­cher gratis auf deut­schem Server - so gehts.

Abonnieren

Aktu­elle Meldungen zum Thema Sicher­heit

Abonnieren