Im Internet kursiert eine riesige Sammlung mit Login-Daten, bestehend aus E-Mail-Adressen und Passwörtern. Die sogenannten „Collection #1 bis #5“ beinhalten mehr als 2 Milliarden bei Hackerangriffen gestohlene Passwörter zu Onlinekonten. Der Entdecker – der australische Sicherheitsforscher Troy Hunt – bietet dazu auf seiner Website (https://haveibeenpwned.com) die Überprüfung von Onlinekonten in Hinsicht auf Datenlecks an.
![](https://mci-com.de/wp-content/uploads/2019/02/08-02-_2019_15-39-56.png)
Überprüfung von Onlinekonten auf haveibeenpwned.com
In Deutschland bietet das Hasso-Plattner-Institut in Potsdam unter „https://sec.hpi.de/ilc/“ einen ähnlichen Service an, mit dem Sie überprüfen können, ob Ihre persönlichen Identitätsdaten im Internet gestohlen und offengelegt wurden. Beide Dienste sind als seriös und sicher einzustufen.
![](https://mci-com.de/wp-content/uploads/2019/02/08-02-_2019_15-36-58.png)
Identity Leak Checker des Hasso-Plattner-Instituts
Mit dem Plugin „Password Checkup“ können Sie in Echtzeit prüfen, ob Ihre Anmeldedaten für eine Website in einem Datenpool von 4 Milliarden geleakten Zugangsdaten auftauchen. Das Plugin für den Internet-Browser „Google Chrome“ können Sie hier herunterladen: https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno
![](https://mci-com.de/wp-content/uploads/2019/02/08-02-_2019_09-36-49.png)
Google-Chrome-Plugin warnt bei kompromittirten Login-Daten
Sowohl die o.g. Dienste als auch das Plugin bedienen sich beim Datenabgleich einer verschlüsselten Übertragung und greifen (nur) auf gespeicherte Hash-Werte (der Daten) auf den Servern zurück. Ein Hash-Wert ist eine kryptische Zeichenketten, aus der der Eingabewert (das eigentlichen Passwort) nicht rekonstruiert werden kann.
Die Entwickler des Internet-Browsers „Mozilla Firefox“ bieten zwar (noch) kein Plugin für ihren Browser an – über die Seite https://monitor.firefox.com haben Sie dennoch die Möglichkeit zu ermitteln, ob Ihre E-Mail-Adresse kompromittiert ist.
![](https://mci-com.de/wp-content/uploads/2019/02/08-02-_2019_15-41-10.png)
Firefox-Monitor informirt, ob Zugangsdaten durch Hackerangriffe gestohlen wurden
Ihre Login-Daten wurden gehackt?
Gab es einen Treffer bei der Überprüfung, muss umgehend das Passwort des betroffenen Zugangs geändert werden. Nutzen Sie dasselbe Passwort oder dieselbe Login-Kombination aus Benutzername und Passwort mehrfach für verschiedene Onlinekonten, sind alle anderen Konten auch in Gefahr. Verwenden Sie deshalb für jeden Dienst ein anderes Passwort!
- Alte Passwörter in sichere Passwörter (mindestens 8 Zeichen aus Buchstaben, Zahlen und Sonderzeichen) ändern
- Verwaltung der Passwörter mit einem Passwortmanager (z.B. Steganos Passwort-Manager, https://www.steganos.com/de)
Weiterführende Informationen
- Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht
- HPI Identity Leak Checker: 2,2 Milliarden E-Mail-Adressen mit Passwörtern aus jüngsten Collection-Datenleaks eingepflegt
- Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
- Passwörter unknackbar speichern