Login-Daten für Internetdienste sind unter Hackern eine beliebte Handelsware. Für die Opfer hat ein Passwort-Diebstahl jedoch oft unangenehme Folgen. Mit einer einfachen Datenbank-Abfrage können Sie feststellen, ob Ihre Login-Daten in die falschen Hände geraten sind.
Wer plötzlich Rechnungen für Online-Bestellungen erhält, die er nie getätigt hat oder private Fotos im Internet wiederfindet, wurde vermutlich Opfer eines Login-Diebstahls. Um nicht plötzlich unangenehm von einem Passwortklau überrascht zu werden, empfiehlt es sich, hin und wieder zu prüfen, ob die eigenen Login-Daten bereits einmal in die falschen Hände geraten sind. Die Möglichkeit dazu bieten Datenbanken, die von Sicherheitsforschern zu genau diesem Zweck erstellt und gepflegt werden.
Von «Pwnd» bis «Leak Checker»
Auf den Dienst «Pwnd» – ein Projekt des Sicherheitsexperten Troy Hunt – haben wir bereits einmal hingewiesen. Die Datenbank von Pwned nutzt auch der E-Mail-Prüfer «Firefox Monitor» von Mozilla. Hier besteht zusätzlich die Möglichkeit, die eigene E-Mail zu registrieren. Taucht sie im Zusammenhang mit einem neuen Datenleck im Netz auf, wird man automatisch benachrichtigt.
Ein neues, vergleichbares Angebot ist der «Leak Checker» der Universität Bonn. Bei diesem Service können Nutzende ebenfalls die E-Mail-Adressen eingegeben, die sie für die Anmeldung bei Online-Diensten verwenden. Die Benachrichtigung, ob die persönlichen Daten in die falschen Hände geraten sind – und falls ja, wo – erfolgt anschliessend via E-Mail, wobei ein Fragment des betroffenen Passwortes mitgeschickt wird.
Etwas weiter geht der Prüfdienst «Identity Leak Checker» des Hasso-Plattner-Institutes (HPI) der Universität Potsdam. Auch hier können Nutzende prüfen, ob ihre E-Mail-Adresse(n) im Zusammenhang mit einem Hack im Netz erscheinen. Zusätzlich wird geprüft, ob die E-Mail in Kombination mit weiteren Angaben, wie Adresse, Geburtsdatum oder Telefonnummer im Netz aufgetaucht ist.
Sichere Passwörter sind das A und O
Passwörter, die in die nachweislich in Hände von Hackern gelangt sind, müssen geändert werden – zumindest, wenn es sich um eine erst kürzlich aufgetretenes Datenleck handelt, das Nutzenden bisher unbekannt war. Die wichtigsten Kriterien für die Sicherheit eines Passwortes sind seine Länge und dass es möglichst schwer zu erraten ist. Sonderzeichen und Zahlen bieten zusätzlichen Schutz.
Um Datenlecks vorzubeugen empfiehlt es sich generell, ein Virenschutz-Programm mit einem Firewall, wie Bitdefender zu verwenden. Bestimmte Hackerangriffe, bei denen die Täter auf persönliche Daten von Nutzern aus sind – wie z.B. Phishing-Attacken –, lassen sich damit effektiv abwehren.