Ratgeber Sicherheit

So testen Sie, ob Ihr Passwort geknackt wurde

Montag, 11.06.2012 | 08:41 von Benjamin Schischka
Bildergalerie öffnen shouldichangemypassword.com
LulzSec, Anonymous, 4chan – Hacker knacken und veröffentlichen tausende von Passwörtern im Internet. Wurde auch Ihr Passwort schon geknackt?
Was haben Gamer, Porno-Gucker und Online-Schnäppchen-Jäger gemeinsam? Sie alle sind potentielle Hacker-Opfer. Immer wieder knacken Hacker die Passwörter unschuldiger Internet-User und veröffentlichen die Login-Daten anschließend im Internet. Besonders hart sind diejenigen getroffen, deren Mail-Passwort die Hacker knacken oder die das gleiche Passwort für mehrere Dienste verwenden. Mit dem veröffentlichtem Passwort erhalten Neugierige dann nicht nur Zugriff auf den Gaming-Dienst, die Porno-Seite oder das Schnäppchen-Portal. Mit oft minimaler Recherche stöbern sie anschließend im Facebook-Account ( so wird der Account übrigens gelöscht ) oder Chat-Konto der Hacker-Opfer herum – das Passwort ist ja dasselbe.

Die fünf häufigsten Passwort-Fehler

Darum ein Rat vorweg: Verwenden Sie nie das gleiche Passwort mehrmals! Zumindest sensible Daten wie den E-Mail-Account und soziale Netzwerke sollten Sie mit unterschiedlichen Passwörtern sichern. Ist eines geknackt, bleibt der Schaden wenigstens begrenzt. Vergessliche greifen auf Passwort-Safes wie Lastpass zurück.

Um zu erfahren, ob Sie auf einer der veröffentlichten Passwort-Listen sind und Ihre Konten für alle offen stehen wie ein Scheunentor, müssen Sie weder Google bemühen, noch einzelne Hacker-Foren abklappern. Der Online-Dienst Should I Change My Password? (auf Deutsch: „Sollte ich mein Passwort ändern?“) greift auf Datenbanken geknackter Passwörter seit 2007 zurück. Zum Zeitpunkt der Artikel-Recherche ist der jüngste Eintrag drei Monate alt.

So prüfen Sie, ob Ihre Mail-Adresse geknackt wurde

Tippen Sie in der Textbox von shouldichangemypassword.com Ihre Mail-Adresse ein und klicken Sie auf „Check it!“. Ein grüner Button zeigt an, dass die Adresse in keiner der durchsuchten Datenbanken auftaucht – also vermutlich nicht geknackt ist. Hundertprozentige Sicherheit gibt es nicht – vielleicht wurde die entsprechende Liste noch nicht veröffentlicht, oder sie ist shouldichangemypassword.com unbekannt.

Ist der Button rot, konnten Hacker Ihr Passwort knacken und haben es veröffentlicht. Shouldichangemypasswort.com gibt auch das Datum der Veröffentlichung an. Liegt es weit zurück; haben Sie Ihr Passwort in der Zwischenzeit vielleicht schon einmal geändert? Dann besteht kein akuter Handlungsbedarf mehr. Sollte Ihr Passwort noch das gleiche sein, sollten Sie es unbedingt sofort ändern! Das gilt auch im Zweifelsfall! Ob geknackt oder nicht: Wir empfehlen, wichtige Passwörter regelmäßig zu ändern. Je nach Wichtigkeit der Daten ein oder mehrmals alle paar Monate. Der Online-Dienst zeigt übrigens in keinem Fall Ihr Passwort an. Fremde können den Dienst somit nicht als Phishing-Service missbrauchen. Sie müssen weiterhin den Umweg über die veröffentlichten Passwort-Listen gehen.

Tipp: Wenn Sie mehrere Adressen in einem Abwasch überprüfen wollen, klicken Sie auf „Bulk Check“. In dem sich öffnenden Fenster können Sie bis zu zehn Mail-Adressen untereinander eintippen – jede in einer eigenen Zeile. Ein Klick auf „Check!“ startet die Überprüfung.

Ist shouldichangemypassword.com sicher?

Die Datenübermittlung Ihrer eingetippten Mail-Adresse wird per https-Protokoll verschlüsselt. Shouldichangemypassword verspricht außerdem, keine Texteingaben zu speichern. Dem Versprechen glauben offenbar auch Sicherheitsfirmen wie Sophos, die über die Seite und deren Macher, Daniel Grzelak aus Sydney, berichten . Im Selbsttest hatte unsere Mail-Adresse auch Tage später kein erhöhtes Spam-Aufkommen zu verkraften.

Montag, 11.06.2012 | 08:41 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (6)
  • Scasi 21:22 | 16.07.2012

    der Artikel ist doch einfach nur für den Allerwertesten! das Problem sind doch nicht die geknackten Passwörter einzelner email-, FB- oder was-auch-immer-Accounts, sondern dass die pöhzen Hacker immer wieder riesige Datenbestände mit Zugangsdaten + Passwörtern bei Firmen abgreifen können und damit gemütlich alle möglichen anderen Dienste "abarbeiten"!

    Antwort schreiben
  • gkj43 20:41 | 16.07.2012

    Ich hab' mal 'ne eMail-Addy eingegeben, bei der ich 100%ig weiß, dass sie gehackt worden ist. Und was kommt als Antwort? Na klar doch, alles im grünen Bereich.

    Antwort schreiben
  • mike_kilo 11:30 | 16.07.2012

    We won't share your email with anyone. Learn more about how we handle email addresses.
    Großes Indianer-Ehrenwort. :teach: Wers dennoch glaubt, muss eine rosarote Brille haben.

    Antwort schreiben
  • Gany 03:15 | 16.07.2012

    Zitat: deoroller
    Ich gebe Ihnen mein Ehrenwort.
    Und landete in der Badewanne!:rip: Gruss

    Antwort schreiben
  • deoroller 00:39 | 16.07.2012

    Shouldichangemypassword verspricht außerdem, keine Texteingaben zu speichern. Dem Versprechen glauben offenbar auch Sicherheitsfirmen wie Sophos
    Ich gebe Ihnen mein Ehrenwort.

    Antwort schreiben
1142213