Genrebild Hacker
Wisst ihr, ob ihr gehackt wurdet? Bild © Colourbox.de

In den vergangenen Wochen haben immer wieder Datenlecks die Schlagzeilen bestimmt. Neben Seiten, auf denen Ihr überprüfen könnt, ob Eure Konten betroffen sind, gibt es jetzt für den Google-Browser Chrome eine Erweiterung, die Eure Daten während der Eingabe überprüft. Wie das funktioniert, lest Ihr hier.

Die Fälle von Datenpannen häufen sich: Im Januar ist die Polizei Eschwege im Darknet auf 550 Datensätze von Bewohnern aus dem Werra-Meißner-Kreis gestoßen; zuvor wurden unter anderem deutsche Politiker und Promis Ziel eines massiven Hackerangriffs.

Wenn Ihr überprüfen wollt, ob Eure Daten sicher sind, könnt Ihr das mit dem Identity Leak Checker des Hasso-Plattner-Instituts oder die englischsprachige Seite des Sicherheitsforschers Troy Hunt Have I Been Pwned nutzen.

Identity Leak Check beim Hasso-Plattner-Institut
Hier könnt ihr checken, ob ihr gehackt wurdet. Bild © Screenshot Hasso-Plattner-Institut

Dafür müsst Ihr einfach Eure E-Mail-Adresse, die der Seite eingeben. Ihr bekommt dann eine Antwort-Mail, in der Ihr erfahrt, ob und welche Eurer Daten betroffen sind. Da steht unter anderem, welche Dienste betroffen sind und was genau wann gehackt und veröffentlicht wurde. Das können beispielsweise Passwörter oder Bankdaten sein.  

Datenlecks im Browser überprüfen

Screenshot von Passwort Checkup im Chrome Web Store
Passwort Checkup prüft im Browser, ob Eure Anmeldedaten bereits von einem Leak betroffen sind. Bild © Screenshot Google

Noch bequemer geht das mit einer Erweiterung im Browser: Die Chrome-Erweiterung "Password Checkup" überprüft während der Eingabe automatisch, ob Euer im Browser eingegebenes Passwort in einer Datenbank mit gehackten Passwörtern auftaucht. Google kann laut eigenen Angaben auf vier Milliarden Anmeldeinformationen zugreifen, von denen bekannt ist, das sie unsicher sind. Seid auch Ihr betroffen, bekommt Ihr eine Warnung von Chrome und eine Aufforderung, ein neues Passwort zu vergeben. Installieren könnt Ihr die Erweiterung einfach per Klick im Chrome Web Store.

Für Nutzer des Browsers Firefox gibt es den sogenannten Firefox Monitor. Auch hier könnt ihr Eure Mailadresse eingeben und die Webseite spuckt Euch aus, von welchen Datenpannen Konten mit Euren E-Mailadressen betroffen sind. Dafür greift Firefox auf die Daten von Have I Been Pwned zurück.

Tipps für ein sicheres Passwort

Dass Ihr keine Haustiernamen oder "123456" verwenden solltet, ist eigentlich klar. Am besten ist eine Mischung aus Buchstaben, Zahlen und Sonderzeichen.

Hier sind noch ein paar Dinge, auf die Ihr achten solltet:

  1. Je länger desto besser: Zwölf Zeichen sind besser als acht. Merkt euch das Passwort zum Beispiel mit der Songtext-Methode: "I took a pill in Ibiza, to show Avici I was cool" wird dabei zu "ItapiItsAIwc". Ein paar Sonderzeichen und Zahlen dazu, fertig ist: "1tapi!tsAIwc".
  2. Schützt besonders sensible Daten mit der 2-Faktor-Authentifizierung: Das kann zum Beispiel ein Code sein, den ihr per SMS oder E-Mail bekommt und den ihr zusätzlich zum Passwort eingeben müsst. Viele Anbieter wie Google oder Amazon bieten inzwischen 2FA an.
  3. Ein anderes Passwort für jedes Konto Wir wissen, es ist schwer, aber ihr solltet eure Passwörter nicht mehrfach verwenden. Zum Passwortändern und um den Überblick zu behalten, empfiehlt sich die Verwendung eines Passwort-Managers. Die Kollegen von YOU FM haben zum Beispiel "Dashlane" getestet.
Weitere Informationen

Mehr zum Thema:

Ende der weiteren Informationen

Sendung: hr3, "hr3 am Vormittag", 30.01.2019, 09:30 Uhr

Aktueller Song:
Lädt
Lädt
Lädt - Lädt
Lädt - Lädt
mit