Täglich landen unzählige Kombinationen aus Benutzernamen und Passwörtern im Netz. Schuld daran sind unter anderem Hackerangriffe und Datenlecks. Diese Seite sagt Ihnen, ob Sie betroffen sind.
Was in den Untiefen des Internets an kompromittierten Log-in-Daten für Konten und Dienste zu finden ist, sammelt der australische Sicherheitsforscher Troy Hunt in einer Datenbank.
Nutzerinnen und Nutzer können die sensible Sammlung kostenlos auf der Seite "Have I been pwned?" (Sinngemäss: Hat es mich erwischt?) abfragen, um sich genau diese Frage zu beantworten. Dazu muss man nur eine oder mehrere E-Mail-Adressen, die man als Benutzernamen für Konten nutzt, zur Abfrage eingeben.
Lesen Sie auch: Einfache Zahlenreihen sind beliebteste unsichere Passwörter
Erneuter Besuch lohnt sich: Viele neue Identitätsdaten aufgenommen
Selbst für alle, die die Seite kennen und schon einmal genutzt haben, gilt: Ein regelmässiger Besuch lohnt sich. Erst jüngst hat Hunt wieder einen neuen, 104 Gigabyte schweren Datensatz mit mehr als 70 Millionen E-Mail-Adressen zur Datenbank hinzugefügt.
Und auch wenn es Überschneidungen in den Datenbeständen geben wird, lohnt es sich, parallel ein weiteres kostenloses Abfrage-Angebot zu nutzen: den Identity Leak Checker des Hasso-Plattner-Instituts (HPI). Auch der Checker baut auf einer Datenbank auf, die zahllose blossgestellte Identitätsdaten enthält.
Ergeben die Abfragen auf einer der Seiten Treffer, gilt es, das verbrannte Passwort beim jeweiligen Dienst schnell durch ein neues, sicheres Passwort zu ersetzen.
Weitere News gibt's in unserem WhatsApp-Kanal. Klicken Sie auf "Abonnieren", um keine Updates zu verpassen.
Ein Passwort für alles ist viel zu riskant
Wichtig: Es muss ein individuelles Passwort für jeden Dienst sein. Dasselbe Passwort für viele oder gar alle Dienste zu verwenden, ist riskant. Denn damit haben Angreifer leichtes Spiel und können viele oder alle Konten im Handstreich übernehmen.
Weil sich niemand Dutzende komplizierte Passwörter merken kann, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz von Passwortmanagern. Alternativ dazu kann man auch mithilfe eines Passwortmerkblatts sicherer im Netz unterwegs sein - die Methode dahinter erläutert das BSI auf seiner Website.
Lesen Sie auch
- Mit diesen Betrugsmaschen versuchen es Kriminelle immer wieder
- Bloss nicht "ja" sagen: Wie Trickbetrüger am Telefon vorgehen
Doppelt hält und schützt besser
Zudem sollte man bei Online-Diensten die Zwei-Faktor-Authentisierung (2FA) aktivieren, wo immer sie verfügbar ist. Denn dank eines zweiten Codes, der beim Log-in abgefragt wird, kommen Angreifer selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten. (ff/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.