So überprüfen Sie, ob Ihr Passwort geleakt wurde

Sicherheit im Web wird für immer mehr Nutzer ein wichtiges Thema. Wir erledigen mittlerweile Bankgeschäfte, Behördengänge und Anderes über das Internet. Wir zeigen Ihnen, wie Sie herausfinden, ob Ihre Passwörter noch sicher sind.

So wissen Sie, ob Ihre Passwörter in falsche Hände gelangt sind.
Foto: piranka/iStock

Leaks und Hacks

Regelmäßig gibt es Nachrichten, dass die Datenbanken von Unternehmen oder Webseiten gehackt und die Details von Usern geleakt wurden. Egal, ob man betroffen ist oder nicht: Eine Änderung des Passworts auf Webseiten, die Ziel eines solchen Angriffs wurden, lohnt sich auf alle Fälle. Die meisten User nutzen dasselbe Passwort bzw. eine kleine Auswahl von Passwörtern auf verschiedensten Portalen. Ein Leak kann also nicht nur einen Account der Gefahr von unberechtigten Zugriffen aussetzen, sondern auch andere Konten, welche dieselben Login-Daten nutzen. Zum Glück gibt es Möglichkeiten zu überprüfen, ob die eigenen Account-Details geleakt wurden.

Googles Chrome verfügt über eine passende Erweiterung.
Foto: dusanpetkovic/iStock

Google hilft

User von Google Chrome können das kostenlose Tool „Password Checkup“ nutzen. Dabei handelt es sich um eine Erweiterung für den Google-Browser, die sich schnell und unkompliziert über den Chrome Web Store installieren lässt. Die App arbeitet im Hintergrund und überprüft Ihre Login-Daten, wenn Sie sich bei einer Website anmelden wollen. Google verfügt über eine Datenbank mit über vier Milliarden geleakten Anmeldedaten, Ihre Login-Daten werden mit der Liste der veröffentlichten Daten verglichen. Wenn eine Übereinstimmung gefunden wird, werden Sie von der Erweiterung gewarnt und Ihnen wird nahegelegt, Ihr Passwort zu ändern. Die Informationen, die die App sammelt werden verschlüsselt hinterlegt – nicht einmal Angestellte von Google haben laut Aussagen des Konzerns Zugriff darauf.

„have i been pwned“ verfügt ebenfalls über eine umfangreiche Datenbank.
Foto: SpiffyJ/iStock

Die Alternative

Eine Alternative zur Chrome-Erweiterung stellt die Website „have i been pwned“ dar. Dieses Web-Tool gleicht die von Ihnen eingegebene E-Mail-Adresse mit Listen von geleakten Account-Daten ab und warnt Sie, wenn Übereinstimmungen gefunden wurden. Besonders praktisch: Die Website zeigt Ihnen an, bei welchem Angriff Ihre Daten gestohlen und welche Informationen extrahiert wurden.

Passwort-Manager nutzen

Die beste Möglichkeit, um sich vor den Folgen solcher Angriffe zu schützen ist es, kein Passwort zweimal zu verwenden. Passwort-Manager helfen Ihnen dabei: Sie müssen sich die Anmeldedaten nicht selbst merken, sondern hinterlegen diese im Programm. Viele Sicherheits-Programme für den PC bieten mittlerweile auch Passwortmanager an, die sichere Zugänge automatisch erstellen und hinterlegen.

Hacks / Software