So finden Sie heraus, ob Ihr Passwort gestohlen wurde

Große Datenverletzungen treten mit unangenehmer Häufigkeit auf. Es war noch nie so wichtig, Ihre Online-Konten mit einem Passwort-Manager und einer Zwei-Faktor-Authentifizierung zu sichern, sofern verfügbar.

Aber was ist, wenn ein von Ihnen genutzter Dienst gehackt wird? Mithilfe der folgenden Tools können Sie feststellen, ob Ihre Konten in eine Sicherheitsverletzung verwickelt waren.

HaveIBeenPwned

HaveIBeenPwned.com ist ein Online-Repository von E-Mail-Adressen und Passwörtern, die aufgrund von öffentlich bekannt gewordenen Datenschutzverletzungen gesammelt wurden. Geben Sie Ihre E-Mail-Adresse ein, und die Website informiert Sie, ob und von welchen Websites diese E-Mail-Adresse bei Datenschutzverletzungen aufgetreten ist.

Die Website bietet auch ein Tool, mit dem Sie herausfinden können, ob Ihr Passwort Teil von Datenschutzverletzungen war. Es wird Ihnen jedoch nicht mitgeteilt, auf welchen Sites das Passwort gefunden wurde, da dies es jemandem ermöglichen könnte, einen Benutzernamen und ein Passwort zusammenzusetzen, die noch nicht geändert wurden.

Die Liste der Websites von HIBP, auf denen Ihr Konto verletzt wurde, ist nicht vollständig, insbesondere wenn Sie eine Kombination aus Benutzername und Kennwort auf mehreren Websites erneut verwendet haben. Wenn beispielsweise Ihre Anmeldedaten für Dropbox beim Hack des Unternehmens 2016 verletzt wurden, könnte ein Angreifer dies auf anderen Websites versuchen, in der Hoffnung, dass Sie Ihren Benutzernamen und Ihr Kennwort wiederverwenden.



Passwortüberprüfung Chrome Extension

Wenn Sie den Chrome-Webbrowser verwenden, überprüft die Google-Erweiterung "Password Checkup" Ihr Passwort auf bekannte Datenschutzverletzungen, wenn Sie sich auf einer Website anmelden. Dadurch wird Google Ihr Passwort nicht mitgeteilt, es kann jedoch zu Problemen führen, wenn Sie ein altes Passwort verwenden, das möglicherweise geändert werden muss.



Passwort-Manager

Viele Passwortmanager, darunter auch unser Editor's Choice Keeper und Dashlane, bieten Services an, mit denen die E-Mail-Adressen und Passwörter mit bekannten Datenschutzverletzungen verglichen werden. Passwortmanager gehen noch einen Schritt weiter und informieren Sie, wenn Ihre Passwörter in Datenschutzverletzungen auftauchen. In einigen Fällen bieten sie Möglichkeiten, Ihr Passwort zu aktualisieren oder zu ändern, um die Sicherheit Ihres Kontos zu gewährleisten. Die Einzelheiten zur Funktionsweise der Funktion sind von Dienst zu Dienst unterschiedlich. Wenn Sie jedoch einen Dienst verwenden (und dies sollten Sie tun), sollten Sie dies überprüfen.



Login-Verlauf

Wenn Sie herausfinden möchten, ob jemand tatsächlich Zugriff auf Ihr Konto hat, bieten viele Dienste eine Anmeldeverlaufsfunktion an. Auf Websites wie Google und Facebook können Sie eine Liste aller Anmeldungen oder Anmeldeversuche in Ihrem Konto anzeigen und sehen, woher diese stammen. Wenn Sie glauben, Ihr Konto wurde möglicherweise von einer anderen Person als Ihnen aufgerufen, überprüfen Sie es. Wenn Sie ungewöhnliche Aktivitäten feststellen, melden Sie sich bei diesen Sitzungen ab und ändern Sie Ihr Passwort. Und aktivieren Sie die Zwei-Faktor-Authentifizierung, die die Wahrscheinlichkeit verringert, dass jemand Zugriff auf Ihr Konto erhält, auch wenn er über Ihr Kennwort verfügt.



Datenschutzrechte Clearinghouse

Die meisten Tools wie HaveIBeenPwned überprüfen Ihre E-Mail-Adresse und Ihr Passwort anhand öffentlich zugänglicher Listen mit Kontenverletzungen. Mit diesem Online-Tool von Privacy Rights Clearinghouse können Sie jedoch auch selbst Datenverletzungen überwachen. Suchen Sie nach bestimmten Unternehmen, um festzustellen, ob sie verletzt wurden, oder abonnieren Sie einen Feed mit Verstößen, um herauszufinden, wann neue Verstöße auftreten. Wenn Sie ein seltsames Verhalten in einem Konto feststellen, kann es nicht schaden, zu überprüfen, ob in letzter Zeit gegen dieses Unternehmen verstoßen wurde (und vor allem, wenn Sie Ihr Konto seitdem aktualisiert haben).



Was tun, wenn Sie gehackt wurden?

Wenn Sie tatsächlich gehackt wurden, sehen Sie sich die folgenden Schritte an.

• Wie Ihr Passwort gestohlen wurde