Anzeige

Sind Ihre Passwörter noch sicher?

Passworttest

Es gibt eine Internetseite, mit Hilfe derer Sie Ihre eigenen Passwörter auf ihre Sicherheit hin überprüfen können. Dabei wird kontrolliert, ob das Passwort schon einmal in einer Liste von veröffentlichten (geleakten) Passwörtern aufgetaucht ist. Man nennt das einen „Leak“, zu deutsch: Daten-Leck. Jede Woche werden weltweit Internetseiten, Firmen und sogar Behörden gehackt. Dadurch gelangen Listen und Tabellen mit Millionen Kundendaten in die Hände der Hacker.

Wenn zum Beispiel die Telekom gehackt wird (was schon mehrfach passiert ist), dann haben die Hacker danach eine Liste der Kunden. Darauf sind möglicherweise Name, E-Mail-Adresse, oft auch Telefonnummer und Adresse zu finden. Und: In vielen Fällen auch das Passwort, dass der Kunde bei der Telekom genutzt hat. Die Hacker bewahren diese Liste auf, summieren alle Listen der gehackten Firmen aus den letzten Jahren und besitzen dann eine sehr mächtige Liste mit Passwörtern. Denn: Die meisten Menschen verwenden (leider!) ein Passwort nicht nur an einer Stelle, sondern an mehreren Stellen. Wenn also ein Telekom-Kunde bei der Telekom das gleiche Passwort wie bei Amazon verwendet, dann ist durch den Hack der Telekom nun im Prinzip auch das Amazon-Konto gehackt.

Diese lange Liste ist aber nicht nur den Hackern bekannt. Auch Sicherheitsinstitute sammeln diese Listen, um alle Nutzer, die auf den Listen stehen, zu warnen. Wenn Sie auch zu denjenigen gehören, die ein Passwort mehrfach an verschiedenen Stellen verwenden, dann testen Sie, ob Ihr Passwort auf dieser Liste steht. Wie das geht, das stellen wir nun vor. Und wenn Ihr Passwort auf dieser Liste ist, dann ändern Sie bitte das Passwort auf der Internetseite, bei der Sie es verwenden. Danach sind Sie wieder zu 100% sicher.

Die Seite, um die es heute geht und die einen Test der Passwörter durchführt, ist englischsprachig, aber leicht zu bedienen. Es gibt auch anderen Seiten, mit denen man einen solchen Test durchführen kann, auch deutschsprachige Seiten. Unseren Recherchen nach ist die folgende Seite aber am aktuellsten und kann den Test besser durchführen als andere Seiten. Wer den Google Chrome Browser nutzt, kann für eine leichtere Bedienung auf der englischen Seite einen Rechtsklick ausführen und dann auf „Übersetzen in Deutsch“ klicken. Den Test können Sie über diesen Link durchführen:

Has your password leaked?

(Bitte mit einem Linksklick anklicken, dann öffnet sich die Seite zur Überprüfung.)

Trägt man ein Passwort auf dieser Seite ein, so wird es mit über 33 Milliarden Passwörtern abgeglichen, die durch Datenlecks bekannt wurden und daraufhin im Internet veröffentlicht wurden. Diese Listen sind auch den meisten Internetkriminellen bekannt und sie versuchen damit, Zugangsdaten für verschiedene Internetdienste zu erlangen. Sobald ein Passwort auf einer dieser Listen auftaucht, gilt es absolut unsicher.

Wie kann man die Seite benutzen?

Zunächst einmal können Sie mit dieser Seite Ihre bestehenden Passwörter überprüfen. Dabei brauchen Sie sich keine Sorgen zu machen, denn die Seite speichert keine Passwörter und die Seite weiß auch nicht, wofür, also für welchen Anbieter Sie dieses Passwort verwenden. Es spielt also keine Rolle, ob es sich dabei beispielsweise um ein E-Mail-Passwort, ein Amazon-Passwort oder ein Passwort für die Online-Apotheke handelt. Es wird bei der Überprüfung lediglich abgeglichen, ob das angegebene Passwort schon einmal irgendwann irgendwo im Internet öffentlich aufgetaucht ist, völlig unabhängig davon, wofür und von wem das Passwort verwendet wurde.

Auf der Seite wird an der Stelle „Your Password“ ein Klick ausgeführt, man gibt das zu testende Passwort ein und geht auf die Schaltfläche „Check now“. Danach wird ein kurzes Ergebnis angezeigt. Eine grüne Schrift bedeutet, dass das Passwort weiterhin als sicher gilt, eine rote Schrift bedeutet, dass das Passwort umgehend geändert werden sollte.

Sollte ein Treffer erfolgen, also die rote Schrift „Oh no! Your password has been leaked“, so ist dringend davon abzuraten, dieses Passwort weiterhin zu verwenden. Das bedeutet nun, dass dieses Passwort den Kriminellen als Passwort bekannt ist und nicht mehr genutzt werden darf. Ändern Sie das Passwort an der Stelle, an der Sie es verwenden. Danach sind Sie wieder zu 100% abgesichert.

Hintergründe

Wenn Kriminelle versuchen, einen Zugang zu hacken, dann arbeiten Sie mit Programmen, die das Passwort knacken. Diese Programme arbeiten in Sekundenschnelle und versuchen, das korrekte Passwort herauszufinden. Dabei werden Listen von beliebten Passwörtern und solchen Passwörtern verwendet, die bei anderen Internetseiten durch Datenlecks bekannt wurden. Wenn ein Passwort auf einer dieser Listen steht, ist es in Sekundenschnelle gefunden und der Zugang wurde geknackt. Wenn das Passwort nicht auf der Liste steht, muss das Hackerprogramm sehr sehr viel länger daran arbeiten, den Zugang zu knacken – sofern es überhaupt gelingt. Daher sollte man tunlichst vermeiden, dass das eigene Passwort auf einer dieser Listen steht. Und das ist der Grund, warum diese Prüfung so viel Sinn macht. Bei jedem neuen Passwort, das Sie sich neu ausgedacht haben und das Sie in Zukunft verwenden möchten, geben Sie das Passwort vor der Benutzung als Test auf der Seite ein. Sollte hier ein Treffer angezeigt werden, so denken Sie sich bitte ein anderes Passwort aus.

Ein Beispiel zum besseren Verständnis:

Ich melde mich 2016 auf einer Internetseite an und denke mir für die Anmeldung das Passwort „kf5at94h“ aus. Die besagte Internetseite hat keinen guten Schutz und wird 2020 gehackt. Ich verwende die besagte Internetseite seit 2020 aber gar nicht mehr, habe fast vergessen, dass ich dort angemeldet bin bzw. war. Die Anmeldedaten der betroffenen Internetseite werden von den Kriminellen ausgelesen und im Internet veröffentlicht. Jeder Hacker nutzt fortan diese Passwortliste, auf der auch mein Passwort „kf5at94h“ aus 2016 steht. Wenn ich nun das gleiche Passwort in 2023 immer noch für andere Aktivitäten verwende, zum Beispiel bei meiner E-Mail-Adresse, und es als Test auf der Seite eingebe, so erhalte ich einen Treffer, dass mein Passwort veröffentlicht wurde. Meine E-Mail-Adresse wurde zwar nicht gehackt (noch nicht), aber das Passwort, das ich verwende, ist den Internetkriminellen bekannt. Zur Sicherheit ändere ich also sofort das Passwort meiner E-Mail-Adresse. Dabei beachte ich, dass das E-Mail-Passwort auf der Internetseite meines Anbieters geändert und danach in meinem E-Mail-Programm (auf PC und Smartphone) gespeichert werden muss.

Fazit

Mit Hilfe dieser Seite ist es besonders leicht, herauszufinden, ob das eigene Passwort noch als „sicher“ gilt oder ob es bereits in einem Datenleck vorkam. Doch auch dann, wenn man ein ganz neues Passwort nutzen will, ist es sinnvoll, dieses erst einmal auf die beschriebene Weise zu kontrollieren, ob es nicht vielleicht in einem der Datenlecks enthalten ist. Wenn jemand bei der Erstellung des Passworts ordentlich und korrekt vorgeht, ein Passwort mit 12 Zeichen generiert und dabei Ziffern, große Buchstaben, kleine Buchstaben und Sonderzeichen nutzt, dann ist das Passwort mit extrem hoher Wahrscheinlichkeit als sicher einzustufen und wird in keiner der Datenleck-Listen vorkommen.

Und sollte eines Ihrer Passwörter einen Treffer auslösen und Sie wollen es ändern, dann müssen Sie sich an die Internetseite/Firma wenden, bei der das jeweilige Passwort zur Zeit genutzt wird. Dort muss das Passwort geändert werden. Der Vorgang zum Ändern des Passworts funktioniert immer recht einfach, aber bei jeder Internetseite/Firma ein klein wenig anders. Nehmen Sie sich Zeit, diese Aufgabe kann niemand für Sie erledigen und es ist oft nicht nach 5 Minuten getan. Man muss sich die Zeit nehmen, die Passwörter zu erneuern und die passenden Schritte durchführen.

Zukünftige Lösung: Passkey

Vielleicht haben Sie in letzter Zeit auch schon von Passkeys gehört. Diese lösen „normale“ Passwörter zunehmend ab und sind deutlich sicherer. Passkeys ersetzen klassische Passwörter, indem sie ein digitales Schlüsselpaar nutzen, das auf dem Gerät des Nutzers gespeichert wird. Beim Anmelden wird ein geheimer Schlüssel sicher auf dem Gerät gespeichert und ein öffentlicher Schlüssel an den Dienst gesendet, bei dem man sich anmeldet. Nur das Gerät selbst kann mit dem geheimen Schlüssel den Zugang bestätigen, was sicherer ist, da Angreifer keinen Zugang zu diesem Schlüssel haben. So wird das Risiko durch Phishing, schwache Passwörter oder Passwortdiebstahl stark reduziert. Noch ist die Nutzung der Passkeys freiwillig und nicht weit verbreitet. Aber sie gewinnen an Bedeutung und werden in einigen Jahren vermutlich die klassischen Passwörter an vielen Stellen ersetzen. Wir werden demnächst ausführlich über „Passkeys“ berichten.

Für Mitglieder

Weiterführende Informationen zum allgemeinen Thema „Passwörter“ und auch Anleitungen, wie man einen so genannten Passwort-Manager verwenden kann, finden unsere Mitglieder im passenden Kurs namens Passwörter. Ein solcher Passwort-Manager ist sehr empfehlenswert und erhöht die Sicherheit, weil man nicht mehr vor der Nutzung zahlreicher verschiedener Passwörter zurück schreckt. Und komfortabel ist es auch. Bitte klicken Sie auf den folgenden Link, um den Kurs zu öffnen:

Kurs Passwörter


Hat Ihnen dieser Beitrag von Levato gefallen?

Die Levato-Mitgliedschaft bietet über 900 hilfreiche Erklärfilme zu Computer, Internet und Smartphone.

Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.

https://levato.de/magazin66

In einer Zusammenarbeit zwischen diesem Magazin und Levato verfassen Andreas Dautermann und Kristoffer Braun regelmäßig Beiträge für diesen Blog. Ihre Themen: Computer, Internet und Smartphone. Auf www.levato.de helfen sie älteren Menschen beim Umgang mit neuen Medien und Technologien. Dafür wurden sie bereits mehrfach ausgezeichnet. Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de.

Dieser Beitrag stammt von:

WWW.LEVATO.DE

Levato bei Facebook VG WORT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

weitere Beiträge

Die Rezepte unserer Omas

Skip to content