Ratgeber Sicherheit

So testen Sie, ob Ihr Passwort geknackt wurde

Montag den 11.06.2012 um 08:41 Uhr

von Benjamin Schischka

LulzSec, Anonymous, 4chan – Hacker knacken und veröffentlichen tausende von Passwörtern im Internet. Wurde auch Ihr Passwort schon geknackt?

Was haben Gamer, Porno-Gucker und Online-Schnäppchen-Jäger gemeinsam? Sie alle sind potentielle Hacker-Opfer. Immer wieder knacken Hacker die Passwörter unschuldiger Internet-User und veröffentlichen die Login-Daten anschließend im Internet. Besonders hart sind diejenigen getroffen, deren Mail-Passwort die Hacker knacken oder die das gleiche Passwort für mehrere Dienste verwenden. Mit dem veröffentlichtem Passwort erhalten Neugierige dann nicht nur Zugriff auf den Gaming-Dienst, die Porno-Seite oder das Schnäppchen-Portal. Mit oft minimaler Recherche stöbern sie anschließend im Facebook-Account ( so wird der Account übrigens gelöscht ) oder Chat-Konto der Hacker-Opfer herum – das Passwort ist ja dasselbe.

Die fünf häufigsten Passwort-Fehler

Darum ein Rat vorweg: Verwenden Sie nie das gleiche Passwort mehrmals! Zumindest sensible Daten wie den E-Mail-Account und soziale Netzwerke sollten Sie mit unterschiedlichen Passwörtern sichern. Ist eines geknackt, bleibt der Schaden wenigstens begrenzt. Vergessliche greifen auf Passwort-Safes wie Lastpass zurück.

Um zu erfahren, ob Sie auf einer der veröffentlichten Passwort-Listen sind und Ihre Konten für alle offen stehen wie ein Scheunentor, müssen Sie weder Google bemühen, noch einzelne Hacker-Foren abklappern. Der Online-Dienst Should I Change My Password? (auf Deutsch: „Sollte ich mein Passwort ändern?“) greift auf Datenbanken geknackter Passwörter seit 2007 zurück. Zum Zeitpunkt der Artikel-Recherche ist der jüngste Eintrag drei Monate alt.

So prüfen Sie, ob Ihre Mail-Adresse geknackt wurde

Tippen Sie in der Textbox von shouldichangemypassword.com Ihre Mail-Adresse ein und klicken Sie auf „Check it!“. Ein grüner Button zeigt an, dass die Adresse in keiner der durchsuchten Datenbanken auftaucht – also vermutlich nicht geknackt ist. Hundertprozentige Sicherheit gibt es nicht – vielleicht wurde die entsprechende Liste noch nicht veröffentlicht, oder sie ist shouldichangemypassword.com unbekannt.

Ist der Button rot, konnten Hacker Ihr Passwort knacken und haben es veröffentlicht. Shouldichangemypasswort.com gibt auch das Datum der Veröffentlichung an. Liegt es weit zurück; haben Sie Ihr Passwort in der Zwischenzeit vielleicht schon einmal geändert? Dann besteht kein akuter Handlungsbedarf mehr. Sollte Ihr Passwort noch das gleiche sein, sollten Sie es unbedingt sofort ändern! Das gilt auch im Zweifelsfall! Ob geknackt oder nicht: Wir empfehlen, wichtige Passwörter regelmäßig zu ändern. Je nach Wichtigkeit der Daten ein oder mehrmals alle paar Monate. Der Online-Dienst zeigt übrigens in keinem Fall Ihr Passwort an. Fremde können den Dienst somit nicht als Phishing-Service missbrauchen. Sie müssen weiterhin den Umweg über die veröffentlichten Passwort-Listen gehen.

Tipp: Wenn Sie mehrere Adressen in einem Abwasch überprüfen wollen, klicken Sie auf „Bulk Check“. In dem sich öffnenden Fenster können Sie bis zu zehn Mail-Adressen untereinander eintippen – jede in einer eigenen Zeile. Ein Klick auf „Check!“ startet die Überprüfung.

Ist shouldichangemypassword.com sicher?

Die Datenübermittlung Ihrer eingetippten Mail-Adresse wird per https-Protokoll verschlüsselt. Shouldichangemypassword verspricht außerdem, keine Texteingaben zu speichern. Dem Versprechen glauben offenbar auch Sicherheitsfirmen wie Sophos, die über die Seite und deren Macher, Daniel Grzelak aus Sydney, berichten . Im Selbsttest hatte unsere Mail-Adresse auch Tage später kein erhöhtes Spam-Aufkommen zu verkraften.

Montag den 11.06.2012 um 08:41 Uhr

von Benjamin Schischka

1142213