Passwort-Check: Wurden meine Zugangsdaten gehackt?

Portale zur Überprüfung auf Passwort-Klau
Bild: dpa Wer wissen möchte, ob die von ihm genutzten Pass­wörter oder die E-Mail-Adressen viel­leicht schon einmal gestohlen wurden und seither frei im Netz verfügbar sind, kann diverse Dienste auspro­bieren.

Die Betreiber der Seiten haben nach Sicher­heits­lücken und Hacker-Angriffen ille­gale Veröf­fent­lichungen von Pass­wort-Daten­banken gesam­melt und daraus die unten ange­gebenen Abfrage-Portale kreiert. Sie dienen dazu, zu über­prüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Pass­wort schon einmal durch eine derar­tige Ver­öffentlichung frei im Internet kursiert haben.

Es kann natür­lich gefähr­lich sein, das aktuell verwen­dete Pass­wort in die Abfrage einzu­geben. Wer Sicher­heits­bedenken hat, kann auch zunächst das eigene Pass­wort für einen bestimmten Dienst ändern und anschlie­ßend nach­schauen, ob das zuvor verwen­dete Pass­wort irgendwo im Internet bekannt ist.

Hat es mich bereits erwischt?

Portale zur Überprüfung auf Passwort-Klau
Bild: dpa Ganz wichtig: Gibt es bei der Suche nach Pass­wort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte das verbrannte/alte Pass­wort nie wieder verwendet werden.

Die Tatsache, dass ein Pass­wort nicht in der Daten­bank steht, bedeutet aller­dings nicht, dass es zu einhun­dert Prozent sicher ist. In einem sepa­raten Ratgeber geben wir Tipps für ein sicheres Pass­wort.

Beson­ders inter­essant für Cyber-Krimi­nelle sind natür­lich nach wie vor gültige Kombi­nationen aus E-Mail-Adresse und Pass­wort, die der Internet-Nutzer viel­leicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leicht­sinnig, insbe­sondere dann, wenn man beispiels­weise in einem Internet-Shop die eigenen Zahlungs­daten hinter­legt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derar­tiger Account sollte immer mit einer Kombi­nation aus E-Mail-Adresse und Pass­wort geschützt werden, die sonst nirgends verwendet wird.

Im schlimmsten Fall kann ein Krimi­neller mit einer funk­tionie­renden Kombi­nation aus E-Mail-Adresse und Pass­wort plus weiteren Daten wie Name, Geburts­datum, Post­adresse und Zahlungs­daten die komplette Iden­tität des Betref­fenden vortäu­schen und damit beispiels­weise an Straf­taten teil­nehmen. Man spricht dann von einem Iden­titäts­dieb­stahl, der weit­reichende juris­tische Folgen haben kann.

Abfrage-Portale: Wurden meine Daten bereits gestohlen

Auf den folgenden Seiten können Sie nach­prüfen, ob Ihre E-Mail-Adresse oder Ihr Pass­wort jemals im Rahmen eines Sicher­heits­lecks oder Hacker-Angriffs erbeutet und veröf­fent­licht wurden:

• Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
• Pwned Pass­words (Pass­wort): haveibeenpwned.com/Pass­words
• Firefox Monitor (E-Mail): monitor.firefox.com
• Iden­tity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
• Leak Checker der Univer­sität Bonn (E-Mail): leakchecker.uni-bonn.de
• BreachAlarm (E-Mail): breachalarm.com

Eine große Menge an Pass­wörtern sicher aufbe­wahren und nutzen

Mehr zu diesem Thema erläu­tern wir Ihnen in unserem Ratgeber: Gratis Pass­wort-Safe auf deut­schem Server - so geht's.

Ratgeber zum Thema "Sicherheit im Internet"

• Ratgeber: So finden Sie ein sicheres Passwort
• Passwort-Check: Wurden meine Zugangsdaten gehackt?
• Sicherheit für PC, Handy & Co.
• Tipps für mehr Sicherheit bei E-Mails
• Phishing: Gefahr für Kontodaten
• Authentisierung: 2FA bei Apple, Google, Amazon & Co.
• WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
• Digitaler Nachlass: Online-Accounts erben und vererben
• Identitätsdiebstahl: So verhalten Sie sich richtig

Aktu­elle Meldungen zum Thema Sicher­heit

• 16.05.21
  Handelskrieg
  Editorial: Erste Schritte zur Normalisierung mit China
  
  Der Smart­phone-Hersteller Xiaomi gerät aus dem Fokus, aber was ist mit den viel gravie­renden Vorwürfen und Sank­tionen gegen Huawei? zur Meldung
• 15.05.21
  Update
  Sicherheit: Samsung Galaxy S10 bekommt Mai-Patch
  
  Nach der aktu­ellen Galaxy-S21-Serie sind nun auch die Vorgänger aus dem Jahr 2019 dran: Das Galaxy S10 bekommt den Mai-Sicher­heits­patch zuge­spielt. zur Meldung
• 15.05.21
  Smart Home
  Smart-Home-Funkstandards: Kommunikation muss stimmen
  
  Smart Home ist längst keine Zukunfts­musik mehr. Vernetzte Leuchten, Ther­mostate und Haus­geräte verrichten in vielen Haus­halten ihren Dienst. Und die Technik entwi­ckelt sich weiter, wird viel­sei­tiger. zur Meldung
• 13.05.21
  Forderung
  Bafin: N26 muss mehr gegen Kriminalität tun
  
  Geld­wäsche und Terro­ris­mus­finan­zie­rung spielen bei N26 offenbar eine gewisse Rolle. Die Bafin bestellt nun einen Sonder­beauf­tragten, der N26 besser auf die Finger schaut. zur Meldung
• 13.05.21
  Identität gekapert
  Identitätsdiebstahl: So verhalten Sie sich richtig
  
  Wenn plötz­lich unbe­kannte Rech­nungen und Inkas­soschreiben ins Haus flat­tern oder die Polizei zur Haus­durch­suchung anrückt, ist der Schreck groß. Oft steckt ein Iden­titäts­dieb­stahl dahinter. Wir erläu­tern, wie man sich richtig verhält. zur Meldung