Passwort-Check: Wurden meine Zugangsdaten gehackt?
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Wer wissen möchte, ob die von ihm genutzten Passwörter oder die E-Mail-Adressen vielleicht schon einmal gestohlen wurden und seither
frei im Netz verfügbar sind, kann diverse Dienste ausprobieren.
Die Betreiber der Seiten haben nach Sicherheitslücken und Hacker-Angriffen illegale Veröffentlichungen von Passwort-Datenbanken gesammelt und daraus die unten angegebenen Abfrage-Portale kreiert. Sie dienen dazu, zu überprüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Passwort schon einmal durch eine derartige Veröffentlichung frei im Internet kursiert haben.
Es kann natürlich rein theoretisch gefährlich sein, das aktuell verwendete Passwort in die Abfrage einzugeben. Wer Sicherheitsbedenken hat, kann auch zunächst das eigene Passwort für einen bestimmten Dienst ändern und anschließend nachschauen, ob das zuvor verwendete Passwort irgendwo im Internet bekannt ist.
Portale zur Überprüfung auf Passwort-Klau
Bild: dpa
Hat es mich bereits erwischt?
Ganz wichtig: Gibt es bei der Suche nach Passwort, E-Mail-Adresse oder Rufnummer einen Treffer, sollte dieses verbrannte/alte Passwort nie wieder verwendet werden.
Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es zu einhundert Prozent sicher ist. In einem separaten Ratgeber geben wir Tipps für ein sicheres Passwort.
Besonders interessant für Cyber-Kriminelle sind natürlich nach wie vor gültige Kombinationen aus E-Mail-Adresse und Passwort, die der Internet-Nutzer vielleicht sogar auf mehreren Portalen verwendet. Denn das ist sehr leichtsinnig, insbesondere dann, wenn man beispielsweise in einem Internet-Shop die eigenen Zahlungsdaten hinterlegt hat oder dieselben Login-Daten gar für das Online-Banking nutzt. Ein derartiger Account sollte immer mit einer Kombination aus E-Mail-Adresse und Passwort geschützt werden, die sonst nirgends verwendet wird.
Im schlimmsten Fall kann ein Krimineller mit einer funktionierenden Kombination aus E-Mail-Adresse und Passwort plus weiteren Daten wie Name, Geburtsdatum, Postadresse und Zahlungsdaten die komplette Identität des Betreffenden vortäuschen und damit beispielsweise an Straftaten teilnehmen. Man spricht dann von einem Identitätsdiebstahl, der weitreichende juristische Folgen haben kann.
Abfrage-Portale: Wurden meine Daten bereits gestohlen
Auf den folgenden Seiten können Sie nachprüfen, ob Ihre E-Mail-Adresse oder Ihr Passwort jemals im Rahmen eines Sicherheitslecks oder Hacker-Angriffs erbeutet und veröffentlicht wurden:
- Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
- Pwned Passwords (Passwort): haveibeenpwned.com/Passwords
- Firefox Monitor (E-Mail): monitor.firefox.com
- Identity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
- Leak Checker der Universität Bonn (E-Mail): leakchecker.uni-bonn.de
Browser-Erweiterung: Automatische Abfrage im Hintergrund
Der Nachteil der oben genannten Portale ist, dass der Interessent dort manuell nach möglicherweise gestohlenen Passwörtern oder Mailadressen suchen muss. Inzwischen gibt es allerdings auch Browser-Erweiterungen (beispielsweise für Chrome oder Firefox), die dem Nutzer diese Arbeit - zumindest teilweise - abnehmen.
Gibt der Nutzer in seinem Browser irgendwo ein Passwort ein, generiert ein neues oder speichert Passwörter in der Passwortverwaltung des Browsers, gleicht die Browser-Erweiterung dies im Hintergrund (ggf. wiederholt) mit einem oder mehreren der oben genannten Portale ab und gibt gegebenenfalls eine Warnung aus. Man kann sich allerdings nie ganz sicher sein, ob wirklich alle Portale abgefragt werden, eine manuelle Prüfung ist von Zeit zu Zeit also weiterhin sinnvoll.
Auffindbar sind diese Browser-Erweiterungen, wenn man in den Add-on-Verzeichnissen der Browser beispielsweise nach "Password (Checkup)", "Breached", "Pwned" etc. sucht. Die Verwendung einer derartigen Browser-Erweiterung setzt natürlich voraus, dass man dem Entwickler dieses Add-ons vertraut und darauf hofft, dass er die gesammelten Passwörter nicht selbst sammelt und missbraucht.
Eine große Menge an Passwörtern sicher aufbewahren und nutzen
Mehr zu diesem Thema erläutern wir Ihnen in unserem Ratgeber: Passwort-Speicher gratis auf deutschem Server - so gehts.
- Ratgeber: So finden Sie ein sicheres Passwort
- Passwort-Check: Zugangsdaten gehackt?
- Sicherheit für PC, Handy & Co.
- Tipps für mehr Sicherheit bei E-Mails
- Phishing: Gefahr für Kontodaten
- Authentisierung: 2FA bei Apple, Google, Amazon & Co.
- WLAN-Sicherheit: Heimisches Netzwerk schützen
- Digitaler Nachlass: Accounts erben und vererben
- Identitätsdiebstahl: So verhalten Sie sich richtig
Aktuelle Meldungen zum Thema Sicherheit
-
25.04.24Messenger-SicherheitLogin: WhatsApp für iOS dank Passkeys jetzt sichererMit Passkeys müssen Sie sich um Phishing bei WhatsApp für iOS keine Sorgen mehr machen. Die neue Sicherheitsfunktion rollt jetzt aus. zur Meldung
-
25.04.24TerminGoogle One VPN: Termin für Abschaltung steht festGoogle hat jetzt den Termin für die Einstellung seines VPN-Dienstes genannt. zur Meldung
-
25.04.24Nach EU-Warnung:TikTok setzt süchtig machendes Belohnungs-System ausTikTok reagiert auf die EU-Vorgaben und setzt das möglicherweise süchtig machende Belohnungs-Programm erst einmal aus. Und: Nach einem US-Gesetz droht der App das Aus in dem Land, falls sie in einem Jahr noch dem Bytedance-Konzern gehören sollte. zur Meldung
-
24.04.24RedeBundesbank-Chef: Das bringt der digitale Euro wirklichSeit Jahren tüfteln die Euro-Währungshüter an einer digitalen Variante der Gemeinschaftswährung. Noch ist nichts endgültig entschieden. Doch Bundesbank-Präsident Nagel sieht zahlreiche Vorteile. zur Meldung
-
22.04.24VerfahrenEU-Prüfung: Ist TikTok für die Psyche gefährlich?Die EU-Kommission geht erneut gegen den chinesischen Konzern TikTok vor. Es drohen empfindliche Strafen. zur Meldung