Passwort-Check: Wurden meine Zugangsdaten gehackt?
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Wer wissen möchte, ob die von ihm genutzten Passwörter oder die E-Mail-Adressen vielleicht schon einmal gestohlen wurden und seither
frei im Netz verfügbar sind, kann diverse Dienste ausprobieren.
Die Betreiber der Seiten haben nach Sicherheitslücken und Hacker-Angriffen illegale Veröffentlichungen von Passwort-Datenbanken gesammelt und daraus die unten angegebenen Abfrage-Portale kreiert. Sie dienen dazu, zu überprüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Passwort schon einmal durch eine derartige Veröffentlichung frei im Internet kursiert haben.
Es kann natürlich rein theoretisch gefährlich sein, das aktuell verwendete Passwort in die Abfrage einzugeben. Wer Sicherheitsbedenken hat, kann auch zunächst das eigene Passwort für einen bestimmten Dienst ändern und anschließend nachschauen, ob das zuvor verwendete Passwort irgendwo im Internet bekannt ist.
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Hat es mich bereits erwischt?
Ganz wichtig: Gibt es bei der Suche nach Passwort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Passwort nie wieder verwendet werden.
Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es zu einhundert Prozent sicher ist. In einem separaten Ratgeber geben wir Tipps für ein sicheres Passwort.
Besonders interessant für Cyber-Kriminelle sind natürlich nach wie vor gültige Kombinationen aus E-Mail-Adresse und Passwort, die der Internet-Nutzer vielleicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leichtsinnig, insbesondere dann, wenn man beispielsweise in einem Internet-Shop die eigenen Zahlungsdaten hinterlegt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derartiger Account sollte immer mit einer Kombination aus E-Mail-Adresse und Passwort geschützt werden, die sonst nirgends verwendet wird.
Im schlimmsten Fall kann ein Krimineller mit einer funktionierenden Kombination aus E-Mail-Adresse und Passwort plus weiteren Daten wie Name, Geburtsdatum, Postadresse und Zahlungsdaten die komplette Identität des Betreffenden vortäuschen und damit beispielsweise an Straftaten teilnehmen. Man spricht dann von einem Identitätsdiebstahl, der weitreichende juristische Folgen haben kann.
Abfrage-Portale: Wurden meine Daten bereits gestohlen
Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden:
- Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
- Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
- Firefox Monitor (E-Mail): monitor.firefox.com
- Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
- Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de
Browser-Erweiterung: Automatische Abfrage im Hintergrund
Der Nachteil der oben genannten Portale ist, dass der Interessent dort manuell nach möglicherweise gestohlenen Passwörtern oder Mailadressen suchen muss. Inzwischen gibt es allerdings auch Browser-Erweiterungen (beispielsweise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumindest teilweise - abnehmen.
Gibt der Nutzer in seinem Browser irgendwo ein Passwort ein, generiert ein neues oder speichert Passwörter in der Passwortverwaltung des Browsers, gleicht die Browser-Erweiterung dies im Hintergrund (ggf. wiederholt) mit einem oder mehreren der oben genannten Portale ab und gibt gegebenenfalls eine Warnung aus. Man kann sich allerdings nie ganz sicher sein, ob wirklich alle Portale abgefragt werden, eine manuelle Prüfung ist von Zeit zu Zeit also weiterhin sinnvoll.
Auffindbar sind diese Browser-Erweiterungen, wenn man in den Add-on-Verzeichnissen der Browser beispielsweise nach "Password (Checkup)", "Breached", "Pwned" etc. sucht. Die Verwendung einer derartigen Browser-Erweiterung setzt natürlich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesammelten Passwörter nicht selbst sammelt und missbraucht.
Eine große Menge an Passwörtern sicher aufbewahren und nutzen
Mehr zu diesem Thema erläutern wir Ihnen in unserem Ratgeber: Passwort-Speicher gratis auf deutschem Server - so gehts.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Wurden meine Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
- Digitaler Nachlass: Online-Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Aktuelle Meldungen zum Thema Sicherheit
-
27.05.23DatenschutzTipps: Schnell reagieren bei Karten- oder Handyverlust
Es kann unterwegs so schnell passieren: Smartphone oder Portemonnaie sind plötzlich weg. Um möglichen Schaden zu begrenzen, sollten Sie dann schnell reagieren. zur Meldung -
24.05.23Ende der ZettelwirtschaftBundID: Digitales Konto für Bürger und Unternehmen
In Behörden herrscht oft noch Zettelwirtschaft. 2017 startete die große Koalition einen ersten Anlauf, die überfällige Digitalisierung der Verwaltung voranzutreiben. Nun unternimmt das Ampel-Bündnis einen zweiten Versuch, setzt sich dabei aber keine Fristen. zur Meldung -
20.05.23Gesundheit"App auf Rezept": Das müssen Sie wissen
Die vier Buchstaben DiGA stehen für "Digitale Gesundheitsanwendung". In einfachen Worten: eine App auf Rezept. Was können die digitalen Helfer bringen - und wie kommt man an sie ran? zur Meldung -
19.05.23"Hallo Mama"Tochter statt Enkel: Warnung vor Abzocke per WhatsApp
Die Verbraucherzentrale warnt: Kriminelle versuchen mit erfundenen Geschichten, Menschen zu Geldüberweisungen zu bewegen. Das sollten Sie auf keinen Fall tun. zur Meldung -
04.05.23Sicheres & schnelles LoginGoogle-Konten unterstützen ab sofort Passkeys
Nach Apple, PayPal und Co. ermöglicht jetzt auch Google das Einloggen per Passkeys in das Konto. Ein weiterer Schritt zur Zukunft ohne Passwort. zur Meldung