Zugangsdaten, Passwörter gehackt – Gegen Datenklau absichern

Im Internet kursiert eine riesige Sammlung mit Login-Daten, bestehend aus E-Mail-Adressen und Passwörtern. Die sogenannten „Collection #1 bis #5“ beinhalten mehr als 2 Milliarden bei Hackerangriffen gestohlene Passwörter zu Onlinekonten. Der Entdecker – der australische Sicherheitsforscher Troy Hunt – bietet dazu auf seiner Website (https://haveibeenpwned.com) die Überprüfung von Onlinekonten in Hinsicht auf Datenlecks an.

Überprüfung von Onlinekonten auf haveibeenpwned.com

In Deutschland bietet das Hasso-Plattner-Institut in Potsdam unter „https://sec.hpi.de/ilc/“ einen ähnlichen Service an, mit dem Sie überprüfen können, ob Ihre persönlichen Identitätsdaten im Internet gestohlen und offengelegt wurden. Beide Dienste sind als seriös und sicher einzustufen.

Identity Leak Checker des Hasso-Plattner-Instituts

Mit dem Plugin „Password Checkup“ können Sie in Echtzeit prüfen, ob Ihre Anmeldedaten für eine Website in einem Datenpool von 4 Milliarden geleakten Zugangsdaten auftauchen. Das Plugin für den Internet-Browser „Google Chrome“ können Sie hier herunterladen:  https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno

Google-Chrome-Plugin warnt bei kompromittirten Login-Daten

Sowohl die o.g. Dienste als auch das Plugin bedienen sich beim Datenabgleich einer verschlüsselten Übertragung und greifen (nur) auf gespeicherte Hash-Werte (der Daten) auf den Servern zurück. Ein Hash-Wert ist eine kryptische Zeichenketten, aus der der Eingabewert (das eigentlichen Passwort) nicht rekonstruiert werden kann.

Die Entwickler des Internet-Browsers „Mozilla Firefox“ bieten zwar (noch) kein Plugin für ihren Browser an – über die Seite https://monitor.firefox.com haben Sie dennoch die Möglichkeit zu ermitteln, ob Ihre E-Mail-Adresse kompromittiert ist.

Firefox-Monitor informirt, ob Zugangsdaten durch Hackerangriffe gestohlen wurden

Ihre Login-Daten wurden gehackt?

Gab es einen Treffer bei der Überprüfung, muss umgehend das Passwort des betroffenen Zugangs geändert werden. Nutzen Sie dasselbe Passwort oder dieselbe Login-Kombination aus Benutzername und Passwort mehrfach für verschiedene Onlinekonten, sind alle anderen Konten auch in Gefahr. Verwenden Sie deshalb für jeden Dienst ein anderes Passwort!

  • Alte Passwörter in sichere Passwörter (mindestens 8 Zeichen aus Buchstaben, Zahlen und Sonderzeichen) ändern
  • Verwaltung der Passwörter mit einem Passwortmanager (z.B. Steganos Passwort-Manager, https://www.steganos.com/de)

Weiterführende Informationen