Gehackt? Testet eure Passwörter

Neuer Dienst, neues Passwort - aber ist das Passwort eurer Wahl bei einem Hack Kriminellen bereits in die Hände gefallen? Auf der Webseite haveibeenpwned.com könnt ihr das testen.

Regelmäßig veröffentlichen Hacker Zugangsdaten im Netz. Das Fatale: All diese Passwörter und Email-Adressen kursieren teils noch Jahre später im Netz. Doch ein Sicherheitsforscher hat sich der Herausforderung gestellt und sammelt die gehackten Datensätze.

Bislang konnten Nutzer auf der Webseite haveibeenpwned.com ihre Email-Adresse eingeben und so rausfinden, ob diese Adresse im Zusammenhang mit einem Hackerangriff im Netz aufgetaucht ist. Einen ähnlichen Dienst bietet auch das Hasso-Plattner-Institut in Berlin an: auch beim Identity LeakChecker tragt ihr eure Mail-Adresse ein und der Dienst verrät, ob eure E-Mail-Adresse teil eines im Netz veröffentlichten Datensatzes ist.

Passwörter im Netz abgleichen

Jetzt hat der Macher der Seite, Troy Hunt, eine neue Funktion hinzugefügt. Hier könnt ihr auch Passwörter mit den von Hackern veröffentlichten Daten abgleichen. Über eine Suchmaske wird das eingegebene Passwort mit etwa 306 Millionen Passwörtern abgeglichen, die Hackern bei diversen Angriffen in die Hände gefallen sind. Der Dienst beantwortet euch zum Beispiel die Frage, ob das Passwort "123456" im Zusammenhang mit einem Hack aufgetaucht ist.

Sucht nicht nach aktuellen, sondern nach zukünftigen Passwörtern

Aber der Macher selbst sagt: "Niemand sollte hier Passwörter eintippen, die er aktuell verwendet." Das Ganze sei eher für einen Rückblick gedacht, um alte Passwörter zu checken oder ein Gefühl für sichere und unsichere Passwörter zu bekommen.

Besser: Ladet euch die Passwörter-Liste runter

Troy Hunt hat die Liste aller gehackten und unsicheren Passwörter auf der Seite zum Download bereitgestellt. Er rät: Falls ihr aktuelle Passwörter überprüfen möchtet, ladet die Zip-Datei runter - Achtung, sie ist mehr als 5 Gigabyte groß - und durchsucht die Liste auf eurem Rechner. Das ist viel sicherer, als ein Passwort online in eine Suche einzutippen. Denn das solltet ihr grundsätzlich nicht machen.

Die Suche kann bei zukünftigen Passwörtern helfen

Wenn ihr euch ein neues Passwort für ein Online-Konto ausdenkt, kann der Dienst euch helfen. Bekannte Passwörter nutzen Hacker oft für sogenannte Bruteforce-Angriffe. Bei diesen Angriffen testet ein Programm zum Beispiel bekannte Passwörter, alle im Duden verzeichneten Wörter und sämtliche englischen Wörter als Passwort, um euren Account zu hacken. Das heißt: Passwörter, die bei einem Hack in die Hände von Kriminellen geraten sind, sind unsicher.

Wissen das ihr gehackt wurdet und dann? Reagieren!

Taucht eure Mail-Adresse oder eines eurer Passwörter in derDatenbank mit Zugangsdaten auf, solltet ihr das Passwort ändern. Nicht nur bei einem Dienst, sondern überall dort, wo ihr euch mit dieser E-Mail-Adresse und dem Passwort anmeldet. Heißt: Falls ihr euch bei Facebook, Instagram, Amazon und LinkedIn mit der gleichen Kombination einloggt, tauscht auf allen Seiten das Passwort aus, selbst wenn nur das LinkedIn-Passwort von Hackern veröffentlicht wurde.