Passwort-Check: Wurden meine Zugangsdaten gehackt?

Portale zur Überprüfung auf Passwort-Klau
Bild: dpa Wer wissen möchte, ob die von ihm genutzten Pass­wörter oder die E-Mail-Adressen viel­leicht schon einmal gestohlen wurden und seither frei im Netz verfügbar sind, kann diverse Dienste auspro­bieren.

Die Betreiber der Seiten haben nach Sicher­heits­lücken und Hacker-Angriffen ille­gale Veröf­fent­lichungen von Pass­wort-Daten­banken gesam­melt und daraus die unten ange­gebenen Abfrage-Portale kreiert. Sie dienen dazu, zu über­prüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Pass­wort schon einmal durch eine derar­tige Ver­öffentlichung frei im Internet kursiert haben.

Es kann natür­lich rein theo­retisch gefähr­lich sein, das aktuell verwen­dete Pass­wort in die Abfrage einzu­geben. Wer Sicher­heits­bedenken hat, kann auch zunächst das eigene Pass­wort für einen bestimmten Dienst ändern und anschlie­ßend nach­schauen, ob das zuvor verwen­dete Pass­wort irgendwo im Internet bekannt ist. Portale zur Überprüfung auf Passwort-Klau
Bild: dpa

Hat es mich bereits erwischt?

Ganz wichtig: Gibt es bei der Suche nach Pass­wort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Pass­wort nie wieder verwendet werden.

Die Tatsache, dass ein Pass­wort nicht in der Daten­bank steht, bedeutet aller­dings nicht, dass es zu einhun­dert Prozent sicher ist. In einem sepa­raten Ratgeber geben wir Tipps für ein sicheres Pass­wort.

Beson­ders inter­essant für Cyber-Krimi­nelle sind natür­lich nach wie vor gültige Kombi­nationen aus E-Mail-Adresse und Pass­wort, die der Internet-Nutzer viel­leicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leicht­sinnig, insbe­sondere dann, wenn man beispiels­weise in einem Internet-Shop die eigenen Zahlungs­daten hinter­legt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derar­tiger Account sollte immer mit einer Kombi­nation aus E-Mail-Adresse und Pass­wort geschützt werden, die sonst nirgends verwendet wird.

Im schlimmsten Fall kann ein Krimi­neller mit einer funk­tionie­renden Kombi­nation aus E-Mail-Adresse und Pass­wort plus weiteren Daten wie Name, Geburts­datum, Post­adresse und Zahlungs­daten die komplette Iden­tität des Betref­fenden vortäu­schen und damit beispiels­weise an Straf­taten teil­nehmen. Man spricht dann von einem Iden­titäts­dieb­stahl, der weit­reichende juris­tische Folgen haben kann.

Abfrage-Portale: Wurden meine Daten bereits gestohlen

Auf den folgenden Seiten können Sie nach­prüfen, ob Ihre E-Mail-Adresse oder Ihr Pass­wort jemals im Rahmen eines Sicher­heits­lecks oder Hacker-Angriffs erbeutet und veröf­fent­licht wurden:

• Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
• Pwned Pass­words (Pass­wort): haveibeenpwned.com/Pass­words
• Firefox Monitor (E-Mail): monitor.firefox.com
• Iden­tity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
• Leak Checker der Univer­sität Bonn (E-Mail): leakchecker.uni-bonn.de

Browser-Erwei­terung: Auto­mati­sche Abfrage im Hinter­grund

Der Nach­teil der oben genannten Portale ist, dass der Inter­essent dort manuell nach mögli­cher­weise gestoh­lenen Pass­wörtern oder Mail­adressen suchen muss. Inzwi­schen gibt es aller­dings auch Browser-Erwei­terungen (beispiels­weise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumin­dest teil­weise - abnehmen.

Gibt der Nutzer in seinem Browser irgendwo ein Pass­wort ein, gene­riert ein neues oder spei­chert Pass­wörter in der Pass­wort­ver­wal­tung des Brow­sers, gleicht die Browser-Erwei­terung dies im Hinter­grund (ggf. wieder­holt) mit einem oder mehreren der oben genannten Portale ab und gibt gege­benen­falls eine Warnung aus. Man kann sich aller­dings nie ganz sicher sein, ob wirk­lich alle Portale abge­fragt werden, eine manu­elle Prüfung ist von Zeit zu Zeit also weiterhin sinn­voll.

Auffindbar sind diese Browser-Erwei­terungen, wenn man in den Add-on-Verzeich­nissen der Browser beispiels­weise nach "Pass­word (Checkup)", "Brea­ched", "Pwned" etc. sucht. Die Verwen­dung einer derar­tigen Browser-Erwei­terung setzt natür­lich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesam­melten Pass­wörter nicht selbst sammelt und miss­braucht.

Eine große Menge an Pass­wörtern sicher aufbe­wahren und nutzen

Mehr zu diesem Thema erläu­tern wir Ihnen in unserem Ratgeber: Pass­wort-Spei­cher gratis auf deut­schem Server - so gehts.

Ratgeber zum Thema "Sicherheit im Internet"

• Ratgeber: So finden Sie ein sicheres Passwort
• Passwort-Check: Wurden meine Zugangsdaten gehackt?
• Sicherheit für PC, Handy & Co.
• Tipps für mehr Sicherheit bei E-Mails
• Phishing: Gefahr für Kontodaten
• Authentisierung: 2FA bei Apple, Google, Amazon & Co.
• WLAN-Sicherheit: So schützen Sie Ihr heimisches Netzwerk
• Digitaler Nachlass: Online-Accounts erben und vererben
• Identitätsdiebstahl: So verhalten Sie sich richtig

Aktu­elle Meldungen zum Thema Sicher­heit

• 23.09.23
  Todesfall
  Angehöriger verstorben: So löschen Sie Social-Media-Profile
  
  Viele sind im Internet aktiv und haben ein oder mehrere Profile in den sozialen Medien. Aber was passiert mit all den Daten, wenn man stirbt - und wer darf sie unter welchen Voraus­set­zungen löschen? zur Meldung
• 22.09.23
  Update
  iPhone: Drei neue iOS-Versionen gegen Sicherheitslücken
  
  Apple hat am Donners­tag­abend gleich drei neue iOS-Versionen für das iPhone veröf­fent­licht. Es handelt sich um wich­tige Bugfixes gegen Sicher­heits­lücken. zur Meldung
• 21.09.23
  Gefahr
  Dubios und überflüssig: Abzocke mit Online-Diensten
  
  Es grenzt an Betrug: Im Netz tummeln sich viele "Dienst­leister", die etwa Behörden-Services verkaufen, die kein Mensch braucht. So fallen Sie nicht darauf herein. zur Meldung
• 20.09.23
  Neuvorstellung
  Amazon Echo Show 8: Alexa wird persönlicher & intelligenter (Update)
  
  Amazon hat es bei seinem heutigen Event nicht nur haufen­weise neue Geräte regnen lassen. Die eigent­liche Revo­lution betrifft Alexa: Dank besserer KI wird die Assis­tentin nicht nur intel­ligenter, sondern auch persön­licher. zur Meldung
• 20.09.23
  Diskussion
  Bundesregierung: Wirklich keine chinesische 5G-Technik?
  
  Das Bundes­innen­minis­terium will die Mobil­funk-Netz­betreiber zum Entfernen chine­sischer Tech­nologie zwingen. Im Digi­tal­minis­terium sieht man dagegen kaum Hand­lungs­bedarf. zur Meldung