Wurde auch Ihr E-Mail-Account gehackt?
Immer wieder gelangen Nutzerdaten in die Öffentlichkeit. Es gibt eine einfache Möglichkeit, mit der jeder prüfen kann, ob auch eigene Accounts geleakt wurden.
Das Wichtigste in Kürze
- Eine Webseite zeigt, ob ihr Account gehackt wurde.
- Verwenden Sie nie ein Passwort für mehrere Dienste.
Tausende Nutzerdaten werden täglich geleakt. Passwörter und E-Mail Accounts gelangen so ins Netz, frei zugänglich für jeden.
Für den Nutzer ist es schwierig, die Leaks im Blick zu behalten. Gerade in Zeiten von Smartphone-Apps gelangen Nutzerdaten an Dienste, ohne dass es die Anwender mitbekommen.
Doch gibt es Dienste, die zeigen, ob Zugangsdaten illegal im Netz gelandet sind. Das wohl bekannteste Beispiel ist «Have i been pwned?» (HIBP). Diese wurde 2013 vom Sicherheitsexperten Troy Hunt ins Leben gerufen.
Hunt verglich damals die Daten aus den Leaks von Sony und Yahoo. Das Resultat war ernüchternd: 60 Prozent jener, die beide Dienste nutzen, hatten jeweils dasselbe Passwort.
Aktuell sind 6,7 Milliarden Accounts auf der Webseite indexiert. Darunter viele bekannte Dienste wie Linkedin, Adobe oder MySpace. Praktisch: Nutzer können auf der Webseite eine Benachrichtigung aktivieren, wenn die E-Mail-Adresse in einem Leak auftaucht.
Nie gleiches Passwort nutzen
Es gibt ähnliche Dienste wie «Have i been pwned», teils mit dubiosem Hintergrund. Die Webseite von Hunt gilt als seriös, auch die Firefox-Entwickler und der bekannte Passwort-Dienst 1password arbeiten mit HIBP zusammen.
Auch künftig werden Login-Daten ihren Weg ins Netz finden. Es lohnt sich darum, bei keinem Dienst das gleiche Passwort zu nutzen. Um die eigenen Passwörter im Überblick zu halten, bietet sich ein Passwort-Manager an. Keepass ist eine gute kostenlose Lösung.
Für ein sicheres Passwort gilt: Das enthält Sonderzeichen und sollte nicht im Wörterbuch vorkommen.
