Erste-Hilfe digital – Haben Hacker mein Passwort geklaut?

Publiziert

Erste-Hilfe digitalHaben Hacker mein Passwort geklaut?

Cyberkriminelle machen auch vor Privatpersonen nicht Halt. Riesige Datenbündel mit Zugangsdaten landen immer wieder im Netz. Ob Sie betroffen sind, können Sie einfach testen.

Zugangsdaten werden oft im Darknet zum Kauf angeboten.

Zugangsdaten werden oft im Darknet zum Kauf angeboten.

AFP/Nicolas Asfouri/Symboldbild

Ein gestohlenes Passwort kann ärgerlich sein, im schlimmsten Fall sogar noch richtig teuer werden. Wenn Cyberkriminelle die Zugangsdaten von Internetnutzern stehlen, landen diese oft auf Handelsplätzen im Darknet. Dort werden die Daten als Ware gehandelt, das reicht vom Zugang zu Mail-Accounts bis hin zur Nummer der Kreditkarte oder anderen sensiblen Informationen. Oft helfen die Internetnutzer dabei den Kriminellen unbewusst bei der Arbeit. Aus Bequemlichkeit nutzt man das gleiche Kennwort für zwei unterschiedliche Accounts oder nur mit leichten Variationen. Ein Kinderspiel für jeden Hacker!

Damit sich private Nutzer schnell und einfach einen Überblick verschaffen können, ob ihre Zugangsdaten in einem solchen Datenleck enthalten sind, haben Sicherheitsforscher eigens Webdienste dafür geschaffen. Google hat in seinen «Chrome»-Browser eine Möglichkeit eingebaut, sämtliche gespeicherten Passwörter auf einen Schlag zu überprüfen. Wer Google nicht nutzen möchte, kann auf andere Dienste zurückgreifen.

Websiten bieten schnellen Überblick

Das deutsche Hasso-Plattner-Institut (HPI) in Potsdam etwa bietet den sogenannten HPI-Identity-Leak-Checker an. Auf der Website kann jeder Nutzer eine E-Mail-Adresse eintragen, die er überprüfen will. Damit das Testergebnis nicht in falsche Hände fällt, wird es an die genannte Adresse geschickt. So soll vermieden werden, dass sich etwa potenzielle Übeltäter informieren können, in welchem Leak eine Zieladresse enthalten ist.

Etwas simpler, aber nicht weniger effektiv ist die Website Have I been Pwnd.com (Pwnd= Password owned). Die Website wird vom australischen Cybersecurity-Experten Troy Hunt betrieben.

Hat man festgestellt, dass die eigenen Zugangsdaten betroffen sind, sollte man diese zügig ändern. Wurde der eigene Account gekapert, sollte man mit dem Anbieter Kontakt aufnehmen und gegebenenfalls die Polizei einschalten. Um die eigene Sicherheit zu erhöhen, empfehlen Experten Passwortmanager zu benutzen, die den Gebrauch unterschiedlicher Passwörter je nach Dienst deutlich erleichtern können. Entsprechende Software gibt es sowohl kostenlos als auch in bezahlter Variante. Von regelmäßigem Wechseln der Passwörter halten Sicherheitsexperten heutzutage eher wenig, wie Forscher Sven Bugiel vom Saarbrücker CISPA gegenüber «Süddeutschen» erklärte. Eine gute Nachricht für die Fans des Passwort-Schmierzettels gibt es allerdings: Grundsätzlich sei ein solcher laut Bugiel nicht zu verurteilen.

(hoc/L'essentiel)

Deine Meinung