Passwort-Check: Wurden meine Zugangsdaten gehackt?

Portale zur Überprüfung auf Passwort-Klau
Bild: dpa Wer wissen möchte, ob die von ihm genutzten Pass­wörter oder die E-Mail-Adressen viel­leicht schon einmal gestohlen wurden und seither frei im Netz verfügbar sind, kann diverse Dienste auspro­bieren.

Die Betreiber der Seiten haben nach Sicher­heits­lücken und Hacker-Angriffen ille­gale Veröf­fent­lichungen von Pass­wort-Daten­banken gesam­melt und daraus die unten ange­gebenen Abfrage-Portale kreiert. Sie dienen dazu, zu über­prüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Pass­wort schon einmal durch eine derar­tige Ver­öffentlichung frei im Internet kursiert haben.

Es kann natür­lich gefähr­lich sein, das aktuell verwen­dete Pass­wort in die Abfrage einzu­geben. Wer Sicher­heits­bedenken hat, kann auch zunächst das eigene Pass­wort für einen bestimmten Dienst ändern und anschlie­ßend nach­schauen, ob das zuvor verwen­dete Pass­wort irgendwo im Internet bekannt ist.

Hat es mich bereits erwischt?

Portale zur Überprüfung auf Passwort-Klau
Bild: dpa Ganz wichtig: Gibt es bei der Suche nach Pass­wort oder E-Mail-Adresse einen Treffer, sollte das verbrannte/alte Pass­wort nie wieder verwendet werden.

Die Tatsache, dass ein Pass­wort nicht in der Daten­bank steht, bedeutet aller­dings nicht, dass es zu einhun­dert Prozent sicher ist. In einem sepa­raten Ratgeber geben wir Tipps für ein sicheres Pass­wort.

Beson­ders inter­essant für Cyber-Krimi­nelle sind natür­lich nach wie vor gültige Kombi­nationen aus E-Mail-Adresse und Pass­wort, die der Internet-Nutzer viel­leicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leicht­sinnig, insbe­sondere dann, wenn man beispiels­weise in einem Internet-Shop die eigenen Zahlungs­daten hinter­legt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derar­tiger Account sollte immer mit einer Kombi­nation aus E-Mail-Adresse und Pass­wort geschützt werden, die sonst nirgends verwendet wird.

Im schlimmsten Fall kann ein Krimi­neller mit einer funk­tionie­renden Kombi­nation aus E-Mail-Adresse und Pass­wort plus weiteren Daten wie Name, Geburts­datum, Post­adresse und Zahlungs­daten die komplette Iden­tität des Betref­fenden vortäu­schen und damit beispiels­weise an Straf­taten teil­nehmen. Man spricht dann von einem Iden­titäts­dieb­stahl, der weit­reichende juris­tische Folgen haben kann.

Abfrage-Portale: Wurden meine Daten bereits gestohlen

Auf den folgenden Seiten können Sie nach­prüfen, ob Ihre E-Mail-Adresse oder Ihr Pass­wort jemals im Rahmen eines Sicher­heits­lecks oder Hacker-Angriffs erbeutet und veröf­fent­licht wurden:

• Have I been Pwned (E-Mail): haveibeenpwned.com
• Pwned Pass­words (Pass­wort): haveibeenpwned.com/Pass­words
• Firefox Monitor (E-Mail): monitor.firefox.com
• Iden­tity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
• BreachAlarm (E-Mail): breachalarm.com

Eine große Menge an Pass­wörtern sicher aufbe­wahren und nutzen

Mehr zu diesem Thema erläu­tern wir Ihnen in unserem Ratgeber: Gratis Pass­wort-Safe auf deut­schem Server - so geht's.

Ratgeber zum Thema "Sicherheit im Internet"

• Ratgeber: So finden Sie ein sicheres Passwort
• Passwort-Check: Wurden meine Zugangsdaten gehackt?
• Sicherheit für PC, Handy & Co.
• Tipps für mehr Sicherheit bei E-Mails
• Phishing: Gefahr für Kontodaten
• WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
• Digitaler Nachlass: Online-Accounts erben und vererben

Aktu­elle Meldungen zum Thema Sicher­heit

• 02.07.20 - Medien: Tausende Server haben Sicherheitslücken
• 29.06.20 - Noch kein 5G: Juli-Patch für Samsung Galaxy S20 ist da
• 28.06.20 - Handy-Fotografie: Was Metadaten in Fotos über uns verraten
• 28.06.20 - Passwort-Regeln: Weniger komplexe Vorgaben gefordert
• 26.06.20 - Studie: Erhebliche Sicherheitsmängel bei Routern
• 25.06.20 - Google: Löschung von Aktivitätsdaten nun voreingestellt
• 25.06.20 - S-Trust: Cloud-Dienst der Sparkasse im ersten Vorab-Test
• 23.06.20 - Das iPhone wird zum Autoschlüssel: So funktioniert es
• 23.06.20 - "Big Sur" - macOS kommt im Herbst mit neuem Design
• 21.06.20 - Editorial: Facebooks Gegenangriff
• 11.06.20 - Ohne Google-Dienste: Fairphone 3 mit eigenem App Store
• 07.06.20 - Digicel in Nöten: Geht das Mobilfunknetz an China Mobile?
• 05.06.20 - Android 11: Externe Apps installieren wird schwieriger
• 03.06.20 - Rollout: Samsung Galaxy S20 und S10 erhalten Juni-Patch
• 28.05.20 - BGH: Zustimmung zu Cookies darf nicht voreingestellt sein
• 26.05.20 - Yourfone24.de: Sichere Bezahlarten sind nicht möglich
• 26.05.20 - Apple-Mail: Diese schwere Sicherheitslücke schließt iOS 13.5
• 24.05.20 - Editorial: Cash oder Karte?
• 22.05.20 - Deutsche zahlen lieber mit Karte, Handy oder Smartwatch
• 20.05.20 - Bluetooth: Sicherheitslücke in vielen iOS- & Android-Geräten
• 19.05.20 - Bundesverfassungsgericht: BND-Gesetz verfassungswidrig
• 18.05.20 - Smartphone als Perso: Virtueller Ausweis noch 2020?
• 17.05.20 - Editorial: Die Kontrolle UND die Freiheit zurückerlangen
• 15.05.20 - Verfassungsschutz soll Chats mitlesen dürfen
• 12.05.20 - Belkin: Smarte Kameras werden zu Elektronikschrott
• 11.05.20 - congstar Prepaid schneller registrie­ren: So geht's
• 10.05.20 - Vernetztes Zuhause: Für smarte Geräte haftet oft niemand
• 09.05.20 - BSI warnt: Schwere Sicherheitslücke bei Samsung-Handys
• 08.05.20 - 5G & Huawei: Neues IT-Sicherheitsgesetz verspätet sich
• 06.05.20 - Treiber: Intel erlaubt Nutzern Grafik-Updates
• 05.05.20 - eufy Video Doorbell: Smarte Tür­klingel jetzt verfügbar
• 05.05.20 - Phishing: Kriminelle fordern Corona-Hilfsgelder zurück
• 05.05.20 - Apple & Google: So sieht die Corona-Warn-App aus
• 30.04.20 - Telekom: Neue Prepaidkarte schneller registrieren
• 26.04.20 - Corona-App nun doch mit dezentraler Speicherung
• 24.04.20 - Wie gefährlich ist Apples E-Mail-App in iOS derzeit?
• 23.04.20 - Vodafone eID: CallYa registrieren mit Personalausweis
• 23.04.20 - Nokia: Netzausbau per Fernsteuerung
• 21.04.20 - Datenleck: Aptoide-Nutzer müssen Passwort ändern
• 21.04.20 - Bundesregierung: Drei Modelle für Corona-Warn-App
• mehr…