Ein gestohlenes Passwort kann ärgerlich sein, im schlimmsten Fall sogar noch richtig teuer werden. Wenn Cyberkriminelle die Zugangsdaten von Internetnutzern stehlen, landen diese oft auf Handelsplätzen im Darknet. Dort werden die Daten als Ware gehandelt, das reicht vom Zugang zu Mail-Accounts bis hin zu Kreditkartendaten oder anderen sensiblen Daten. Oft helfen die Internetnutzer dabei den Kriminellen unbewusst bei ihrer schmutzigen Arbeit. Aus Bequemlichkeit nutzt man das gleiche Kennwort für zwei unterschiedliche Accounts oder nur mit leichten Variationen. Ein Kinderspiel für jeden Hacker!

Damit sich private Nutzer schnell und einfach einen Überblick verschaffen können, ob ihre Zugangsdaten in einem solchen Datenleck enthalten sind, haben Sicherheitsforscher eigens Webdienste dafür geschaffen. Google hat in seinen «Chrome»-Browser eine Möglichkeit eingebaut, sämtliche gespeicherten Passwörter auf einen Schlag zu überprüfen (Chrome-Nutzer klicken hier unter Sicherheitscheck). Wer Google nicht nutzen möchte, kann auch andere Dienste nutzen.

Websiten bieten schnellen Überblick

Das deutsche Hasso-Plattner-Institut (HPI) in Potsdam etwa bietet den sogenannten HPI-Identity-Leak-Checker an. Auf der Website kann jeder Nutzer eine E-Mail-Adresse eintragen, die er überprüfen will. Damit das Testergebnis nicht in falsche Hände fällt, wird es an die genannte Adresse geschickt. So soll vermieden werden, dass sich etwa potenzielle Übeltäter informieren können, in welchem Leak eine Zieladresse enthalten ist.

Etwas simpler, aber nicht weniger effektiv ist die Website Have I been Pwnd.com (Pwnd= Password owned). Die Website wird vom australischen Cybersecurity-Experten Troy Hunt betrieben.

Hat man festgestellt, dass die eigenen Zugangsdaten betroffen sind, sollte man diese zügig ändern. Wurde der eigene Account gekapert, sollte man mit dem Anbieter Kontakt aufnehmen und gegebenenfalls die Polizei einschalten. Um die eigene Sicherheit zu erhöhen, empfehlen Experten Passwortmanager zu benutzen, die den Gebrauch unterschiedlicher Passwörter je nach Dienst deutlich erleichtern können. Entsprechende Software gibt es sowohl als kostenlos als auch in bezahlter Variante. Von regelmäßigem Wechseln der Passwörter halten Sicherheitsexperten heutzutage eher wenig, wie Forscher Sven Bugiel vom Saarbrücker CISPA gegenüber «Zeit.de» erklärte. Eine gute Nachricht für die Fans des Passwort-Schmierzettels gibt es allerdings: Grundsätzlich sei ein solcher laut Bugiel nicht zu verurteilen.

