Lade Login-Box.
Topthemen: Video: Hof im Radwege-CheckHof-GalerieStromtrasse durch die RegionGerch

 

Stehen meine Log-in-Daten im Netz?

Im Internet sind wieder Abermillionen E-Mail-Adressen und Passwörter im Klartext aufgetaucht. Sie gesellen sich zu einer unüberschaubaren Zahl an Log-in-Informationen, die bereits durchs Netz geistern. Wer ist betroffen - und wer muss sich keine Sorgen machen?



Individuelle Passwörter sind sicherer
Internetnutzer sollten prüfen, ob ihre Log-in-Daten ins Netz gelangt und dort mehr oder weniger frei auffindbar sind. Ist dies der Fall, muss das Passwort geändert werden.   Foto: Lukas Schulze

Der Verdacht, dass jemand Zugriff auf die eigenen Internetkonten vom E-Mail-Postfach über Foto- oder Videoplattformen und Onlinespeicher bis hin zu sozialen Netzwerken haben könnte, lässt niemanden ruhig schlafen.

Aktuell ist im Netz wieder ein Datensatz mit Millionen Log-in-Informationen «aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen» aufgetaucht, den der australische IT-Sicherheitsexperte Troy Hunt publik gemacht macht.

Internetnutzer sollten jetzt prüfen, ob auch ihre Log-in-Daten ins Netz gelangt und dort mehr oder weniger frei auffindbar sind. Helfen können dabei Datenbanken, in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen. Troy Hunt selbst betreibt etwa die Abfrage-Dienste « Pwned Passwords » und « Have I been pwned? ».

Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. «Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben», sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

Das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) rät Internetnutzern, kontinuierlich zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind - und empfiehlt neben Troys «Pwned»-Abfragen folgende Datenbanken:

- Firefox Monitor : Der Abfragedienst von Mozilla greift auf die Datenbank von «Have I been pwned?» zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten.

Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die etwa über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert und zu einer Monitor-Abfrage rät.

- Identity Leak Checker : eine weitere Abfragemöglichkeit, die das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.

- Breach Alarm : Dieser Dienst arbeitet ebenfalls mit E-Mail-Adressen. Die ad-hoc-Abfrage sowie der Monitor-Dienst mit einer Mail-Adresse sind gratis.

Gibt es bei einem der Dienste einen Treffer, sollte das verbrannte Passwort geändert und nicht weiter verwendet werden. Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist.

Onlinekonten sollten nicht nur mit starken, sondern mit individuellen Passwörtern und möglichst einer Zwei-Faktor-Authentifizierung geschützt werden. Besonders wichtig ist ein gut abgesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern .

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 01. 2019
15:32 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bildschirme Bundesamt für Sicherheit in der Informationstechnik Chaos Computer Club Datenbanken Hasso-Plattner-Institut Monitor Mozilla Firefox Passwörter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Passwort

08.01.2019

Bin ich gehackt worden? - Datenbanken können Antwort geben

Persönliche Daten im Internet sind ein Alptraum. Noch folgenschwerer ist es aber, wenn Zugangsinformationen zu Accounts wie etwa dem Mail-Postfach durchs Netz geistern. Wer hier keinen Riegel vorschiebt, riskiert, dass i... » mehr

Datenschutz

04.01.2019

So schützt man die persönlichen Daten

Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. ... » mehr

Chrome-Browser

08.02.2019

Chrome-Browser warnt jetzt vor gehackten Passwörtern

Für mehr Datenschutz: Googles Browser Chrome macht jetzt darauf aufmerksam, wenn man bei einer Online-Anmeldung gehackte Nutzernamen und Passwörter eingibt. Für die Funktion ist jedoch eine Erweiterung notwendig. » mehr

Passwörter mit Firefox verwalten

29.03.2019

Passwort-Manager von Firefox nun auch für Android

Wer seine Passwörter zentral mit Firefox verwaltet, kann das ab sofort auch auf Android-Smartphones tun. Mit ein paar einfachen Einstellungen lässt sich die App mit dem Desktop-Browser synchronisieren. » mehr

Das sichere Passwort

04.10.2018

So sehen sichere Passwörter aus

Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen... » mehr

Synchronisieren im Firefox

28.02.2019

So geht Browser-Synchronisierung

Bookmarks auf dem Notebook, Bookmarks auf dem Smartphone, Bookmarks auf dem Tablet: Aber nichts davon passt am Ende zusammen, gerade wenn man dringend eine bestimmte Seite sucht. Lassen sich die Lesezeichen nicht einfach... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
17. 01. 2019
15:32 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".