Email-Adresse prüfen! - Passwörter geklaut?
Man sollte regelmäßig prüfen, ob die eigene E-Mail-Adresse von einem bekannten Dateneinbruch eines Online-Anbieters betroffen ist. Datenlecks passieren häufiger, als man denkt - oft, ohne dass Nutzer aktiv darüber informiert werden. Über spezialisierte Webseiten lässt sich schnell feststellen, ob Zugangsdaten wie E-Mail-Adressen oder Passwörter kompromittiert wurden.
Wird ein Treffer angezeigt, sollte umgehend das Passwort geändert und - falls möglich - die Zwei-Faktor-Authentifizierung aktiviert werden. Diese einfache Kontrolle kann helfen, Identitätsdiebstahl, Account-Übernahmen und weiteren Schaden effektiv zu verhindern.
Manchmal werden bei einem Datenleck "nur" persönliche Informationen wie Wohnort, Straße oder Telefonnummer entwendet, nicht jedoch Passwörter. Das ist zwar ärgerlich, erfordert aber meist keinen unmittelbaren Handlungsbedarf. Es können jedoch auch sehr private oder sensible Daten betroffen sein. In solchen Fällen sollte geprüft werden, ob weitere Maßnahmen notwendig sind. Es gibt Online-Dienste die bieten eine Sicherheitsprüfung über Fragen bei der Anmeldung an (z.B. Ihre erstes Haustier). Sollten solche Daten gehackt sein können diese auch zu einem Problem werden. Wenn nötig sollten diese Sicherheitsantworten bei anderen Webseiten auch geändert werden.
Hier einige Webseiten, die eine entsprechende Prüfung anbieten:
https://sec.hpi.de/ilc/search?lang=de (Ergebnis kommt als Email)
https://leakchecker.uni-bonn.de/de/index (Ergebnis kommt als Email)
https://www.experte.de/email-check
https://breachdetective.com/
(Anmeldung erforderlich, kostenloses Konto möglich – am besten mit einer separaten E-Mail-Adresse.)
Es ist sinnvoll, mehrere dieser Dienste direkt nacheinander zu nutzen. Jeder Anbieter greift auf seinen eigenen Datenbestand zu.
Je nach Anbieter erhält man detaillierte Informationen darüber, welche Daten betroffen sind. Unabhängig davon sollte man beim jeweiligen Dienst sofort das Passwort ändern. Wer zu den Menschen gehört, die ein Passwort mehrfach verwenden (was natürlich eigentlich niemand tut 😉), sollte konsequenterweise auch alle anderen betroffenen Zugänge absichern.
Sicherheits-Hinweis: Bei keiner Webseite die eine Prüfung anbietet wird ein Passwort zusammen mit der Email-Adresse abgefragt.
Es gibt außerdem eine weitere Möglichkeit, die Sicherheit eigener Passwörter zu überprüfen: Wurde ein Passwort bereits in bekannten Leaks gefunden?
Auf der Seite
https://www.gdata.de/passwort-check
kann geprüft werden, ob ein Passwort in einem bekannten Datenleck enthalten ist. Das Ergebnis sagt jedoch nichts über ein konkretes individuelles Sicherheitsrisiko aus. Gerade bei einfachen oder häufig genutzten Passwörtern gilt: Was leicht zu erraten ist, können auch andere verwenden. Entsprechend existieren Listen mit den beliebtesten Passwörtern - an der Spitze steht fast immer "123456".
Wenn du möchtest, kann ich den Text auch kürzen, vereinfachen oder formeller / lockerer formulieren.
Keine Kommentare:
Kommentar veröffentlichen