Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Hier prüfen Sie, ob Ihre Login-Daten in Gefahr sind

Internet-Konten schützen  

Diesen Online-Check sollte jeder machen

29.09.2019, 10:44 Uhr | dpa

Hier prüfen Sie, ob Ihre Login-Daten in Gefahr sind. Login - Passwort (Quelle: dpa/Jens Büttner/ZB)

Login - Passwort (Quelle: Jens Büttner/ZB/dpa)

Hacker, Spam-Versender und Betrüger gelangen oft auf Umwegen an die E-Mail-Adressen und Passwörter ihrer Opfer. Ein simpler Online-Check zeigt, wie groß das Risiko ist und wann Nutzer schnell reagieren sollten. 

Datenschutz ist eine Frage des Vertrauens. Denn wer seine Kontaktdaten, Passwörter und andere persönliche Informationen auf einer Webseite oder in ein Formular eingibt, muss darauf vertrauen können, dass diese Informationen vertraulich behandelt und sicher verwahrt werden. Leider zeigt sich immer wieder, dass viele Unternehmen das Thema Datensicherheit nicht ernst nehmen oder mit der Aufgabe überfordert sind. 

So gerieten kürzlich beispielsweise Nutzerdaten tausender Mastercard-Kunden in einem Online-Forum in Umlauf. In Ecuador wurde nahezu die gesamte Bevölkerung durch den Datenschatz einer Marketingfirma öffentlich bloß gestellt. Und selbst Patientendaten werden teilweise nicht mit der gebotenen Vorsicht behandelt, sondern auf ungeschützten Internetservern abgespeichert, wo jeder darauf zugreifen könnte. 

Die EU-Datenschutzbehörden können die verantwortlichen Unternehmen zwar zur Rechenschaft ziehen und gegebenenfalls mit einer Strafe belegen. Für die Nutzer ist das jedoch wenig Trost: Sind die Daten erst einmal im Umlauf, kann sie keiner mehr zurückholen. In so einem Fall geht es nur noch um Schadensbegrenzung. 

Wie findet man heraus, ob man selbst betroffen ist?

Internetnutzer sollten regelmäßig prüfen, ob ihre Log-in-Daten ins Netz gelangt und dort mehr oder weniger frei auffindbar sind. Helfen können dabei Datenbanken, in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen. Troy Hunt selbst betreibt etwa die Abfrage-Dienste "Pwned Passwords " und "Have I been pwned?". Klicken Sie hier, um zur Webseite zu gelangen.

Spätestens wenn die eigene Mail dort auftauche, sollten Nutzer über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. Was das ist und wie das funktioniert, wird hier erklärt. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu überprüfen, ob ihnen sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind – und empfiehlt neben Troys "Pwned"-Abfragen folgende Datenbanken:

Firefox Monitor

Der Abfragedienst von Mozilla greift auf die Datenbank von "Have I been pwned?" zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten. Hier geht es zur Website von Firefox Monitor.

Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die etwa über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert und zu einer Monitor-Abfrage rät.

Identity Leak Checker

Eine weitere Abfragemöglichkeit, die das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte. Klicken Sie hier, um zur Website zu gelangen.

Breach Alarm

Dieser Dienst arbeitet ebenfalls mit E-Mail-Adressen. Die ad-hoc-Abfrage sowie der Monitor-Dienst mit einer Mail-Adresse sind gratis. Klicken Sie hier, um die Website von Breach Alarm aufzurufen.

Gibt es bei einem der Dienste einen Treffer, sollte das verbrannte Passwort geändert und nicht weiter verwendet werden. Achtung: Die Tatsache, dass ein Passwort nicht in dieser oder einer der anderen Datenbanken steht, bedeutet nicht, dass es sicher ist. Für zusätzlichen Schutz sorgt die bereits genannte Zweifaktor-Authentifizierung, bei der zusätzlich zu den Login-Daten auch ein Code eingegeben werden muss. 



Besonders wichtig ist ein gut abgesichertes E-Mail-Konto, weil es oft eine Art Generalschlüssel für viele weitere Dienste darstellt, die Links zum Zurücksetzen des Passwortes per Mail verschicken. Als Hilfsmittel zum Verwalten und Nutzen vieler verschiedener guter Passwörter rät das BSI zu Passwortmanagern. Einen Ratgeber zu diesem Thema finden Sie hier

Zudem sollten Sie regelmäßig alte Konten löschen. Auf diese Weise mindern Sie die Gefahr, dass Ihre Daten an Kriminelle gelangen. Wie Sie vergessene Accounts finden und löschen, steht in diesem Ratgeber.

Verwendete Quellen:
  • Nachrichtenagentur dpa

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal