Es gibt eine Internetseite, mit Hilfe derer Sie Ihre eigenen Passwörter auf ihre Sicherheit hin überprüfen können. Dabei wird kontrolliert, ob das Passwort schon einmal in einer Liste von veröffentlichten (geleakten) Passwörtern aufgetaucht ist. Man nennt das einen „Leak“, zu deutsch: Daten-Leck. Jede Woche werden weltweit Internetseiten, Firmen und sogar Behörden gehackt. Dadurch gelangen Listen und Tabellen mit Millionen Kundendaten in die Hände der Hacker.
Wenn zum Beispiel die Telekom gehackt wird (was schon mehrfach passiert ist), dann haben die Hacker danach eine Liste der Kunden. Darauf sind möglicherweise Name, E-Mail-Adresse, oft auch Telefonnummer und Adresse zu finden. Und: In vielen Fällen auch das Passwort, dass der Kunde bei der Telekom genutzt hat. Die Hacker bewahren diese Liste auf, summieren alle Listen der gehackten Firmen aus den letzten Jahren und besitzen dann eine sehr mächtige Liste mit Passwörtern. Denn: Die meisten Menschen verwenden (leider!) ein Passwort nicht nur an einer Stelle, sondern an mehreren Stellen. Wenn also ein Telekom-Kunde bei der Telekom das gleiche Passwort wie bei Amazon verwendet, dann ist durch den Hack der Telekom nun im Prinzip auch das Amazon-Konto gehackt.
Diese lange Liste ist aber nicht nur den Hackern bekannt. Auch Sicherheitsinstitute sammeln diese Listen, um alle Nutzer, die auf den Listen stehen, zu warnen. Wenn Sie auch zu denjenigen gehören, die ein Passwort mehrfach an verschiedenen Stellen verwenden, dann testen Sie, ob Ihr Passwort auf dieser Liste steht. Wie das geht, das stellen wir nun vor. Und wenn Ihr Passwort auf dieser Liste ist, dann ändern Sie bitte das Passwort auf der Internetseite, bei der Sie es verwenden. Danach sind Sie wieder zu 100% sicher.
Die Seite, um die es heute geht und die einen Test der Passwörter durchführt, ist englischsprachig, aber leicht zu bedienen. Es gibt auch anderen Seiten, mit denen man einen solchen Test durchführen kann, auch deutschsprachige Seiten. Unseren Recherchen nach ist die folgende Seite aber am aktuellsten und kann den Test besser durchführen als andere Seiten. Wer den Google Chrome Browser nutzt, kann für eine leichtere Bedienung auf der englischen Seite einen Rechtsklick ausführen und dann auf „Übersetzen in Deutsch“ klicken. Den Test können Sie über diesen Link durchführen:
(Bitte mit einem Linksklick anklicken, dann öffnet sich die Seite zur Überprüfung.)
Trägt man ein Passwort auf dieser Seite ein, so wird es mit über 33 Milliarden Passwörtern abgeglichen, die durch Datenlecks bekannt wurden und daraufhin im Internet veröffentlicht wurden. Diese Listen sind auch den meisten Internetkriminellen bekannt und sie versuchen damit, Zugangsdaten für verschiedene Internetdienste zu erlangen. Sobald ein Passwort auf einer dieser Listen auftaucht, gilt es absolut unsicher.
Wie kann man die Seite benutzen?
Zunächst einmal können Sie mit dieser Seite Ihre bestehenden Passwörter überprüfen. Dabei brauchen Sie sich keine Sorgen zu machen, denn die Seite speichert keine Passwörter und die Seite weiß auch nicht, wofür, also für welchen Anbieter Sie dieses Passwort verwenden. Es spielt also keine Rolle, ob es sich dabei beispielsweise um ein E-Mail-Passwort, ein Amazon-Passwort oder ein Passwort für die Online-Apotheke handelt. Es wird bei der Überprüfung lediglich abgeglichen, ob das angegebene Passwort schon einmal irgendwann irgendwo im Internet öffentlich aufgetaucht ist, völlig unabhängig davon, wofür und von wem das Passwort verwendet wurde.
Auf der Seite wird an der Stelle „Your Password“ ein Klick ausgeführt, man gibt das zu testende Passwort ein und geht auf die Schaltfläche „Check now“. Danach wird ein kurzes Ergebnis angezeigt. Eine grüne Schrift bedeutet, dass das Passwort weiterhin als sicher gilt, eine rote Schrift bedeutet, dass das Passwort umgehend geändert werden sollte.
Sollte ein Treffer erfolgen, also die rote Schrift „Oh no! Your password has been leaked“, so ist dringend davon abzuraten, dieses Passwort weiterhin zu verwenden. Das bedeutet nun, dass dieses Passwort den Kriminellen als Passwort bekannt ist und nicht mehr genutzt werden darf. Ändern Sie das Passwort an der Stelle, an der Sie es verwenden. Danach sind Sie wieder zu 100% abgesichert.
Hintergründe
Wenn Kriminelle versuchen, einen Zugang zu hacken, dann arbeiten Sie mit Programmen, die das Passwort knacken. Diese Programme arbeiten in Sekundenschnelle und versuchen, das korrekte Passwort herauszufinden. Dabei werden Listen von beliebten Passwörtern und solchen Passwörtern verwendet, die bei anderen Internetseiten durch Datenlecks bekannt wurden. Wenn ein Passwort auf einer dieser Listen steht, ist es in Sekundenschnelle gefunden und der Zugang wurde geknackt. Wenn das Passwort nicht auf der Liste steht, muss das Hackerprogramm sehr sehr viel länger daran arbeiten, den Zugang zu knacken – sofern es überhaupt gelingt. Daher sollte man tunlichst vermeiden, dass das eigene Passwort auf einer dieser Listen steht. Und das ist der Grund, warum diese Prüfung so viel Sinn macht. Bei jedem neuen Passwort, das Sie sich neu ausgedacht haben und das Sie in Zukunft verwenden möchten, geben Sie das Passwort vor der Benutzung als Test auf der Seite ein. Sollte hier ein Treffer angezeigt werden, so denken Sie sich bitte ein anderes Passwort aus.
Ein Beispiel zum besseren Verständnis:
Ich melde mich 2016 auf einer Internetseite an und denke mir für die Anmeldung das Passwort „kf5at94h“ aus. Die besagte Internetseite hat keinen guten Schutz und wird 2020 gehackt. Ich verwende die besagte Internetseite seit 2020 aber gar nicht mehr, habe fast vergessen, dass ich dort angemeldet bin bzw. war. Die Anmeldedaten der betroffenen Internetseite werden von den Kriminellen ausgelesen und im Internet veröffentlicht. Jeder Hacker nutzt fortan diese Passwortliste, auf der auch mein Passwort „kf5at94h“ aus 2016 steht. Wenn ich nun das gleiche Passwort in 2023 immer noch für andere Aktivitäten verwende, zum Beispiel bei meiner E-Mail-Adresse, und es als Test auf der Seite eingebe, so erhalte ich einen Treffer, dass mein Passwort veröffentlicht wurde. Meine E-Mail-Adresse wurde zwar nicht gehackt (noch nicht), aber das Passwort, das ich verwende, ist den Internetkriminellen bekannt. Zur Sicherheit ändere ich also sofort das Passwort meiner E-Mail-Adresse. Dabei beachte ich, dass das E-Mail-Passwort auf der Internetseite meines Anbieters geändert und danach in meinem E-Mail-Programm (auf PC und Smartphone) gespeichert werden muss.
Fazit
Mit Hilfe dieser Seite ist es besonders leicht, herauszufinden, ob das eigene Passwort noch als „sicher“ gilt oder ob es bereits in einem Datenleck vorkam. Doch auch dann, wenn man ein ganz neues Passwort nutzen will, ist es sinnvoll, dieses erst einmal auf die beschriebene Weise zu kontrollieren, ob es nicht vielleicht in einem der Datenlecks enthalten ist. Wenn jemand bei der Erstellung des Passworts ordentlich und korrekt vorgeht, ein Passwort mit 12 Zeichen generiert und dabei Ziffern, große Buchstaben, kleine Buchstaben und Sonderzeichen nutzt, dann ist das Passwort mit extrem hoher Wahrscheinlichkeit als sicher einzustufen und wird in keiner der Datenleck-Listen vorkommen.
Und sollte eines Ihrer Passwörter einen Treffer auslösen und Sie wollen es ändern, dann müssen Sie sich an die Internetseite/Firma wenden, bei der das jeweilige Passwort zur Zeit genutzt wird. Dort muss das Passwort geändert werden. Der Vorgang zum Ändern des Passworts funktioniert immer recht einfach, aber bei jeder Internetseite/Firma ein klein wenig anders. Nehmen Sie sich Zeit, diese Aufgabe kann niemand für Sie erledigen und es ist oft nicht nach 5 Minuten getan. Man muss sich die Zeit nehmen, die Passwörter zu erneuern und die passenden Schritte durchführen.
Zukünftige Lösung: Passkey
Vielleicht haben Sie in letzter Zeit auch schon von Passkeys gehört. Diese lösen „normale“ Passwörter zunehmend ab und sind deutlich sicherer. Passkeys ersetzen klassische Passwörter, indem sie ein digitales Schlüsselpaar nutzen, das auf dem Gerät des Nutzers gespeichert wird. Beim Anmelden wird ein geheimer Schlüssel sicher auf dem Gerät gespeichert und ein öffentlicher Schlüssel an den Dienst gesendet, bei dem man sich anmeldet. Nur das Gerät selbst kann mit dem geheimen Schlüssel den Zugang bestätigen, was sicherer ist, da Angreifer keinen Zugang zu diesem Schlüssel haben. So wird das Risiko durch Phishing, schwache Passwörter oder Passwortdiebstahl stark reduziert. Noch ist die Nutzung der Passkeys freiwillig und nicht weit verbreitet. Aber sie gewinnen an Bedeutung und werden in einigen Jahren vermutlich die klassischen Passwörter an vielen Stellen ersetzen. Wir werden demnächst ausführlich über „Passkeys“ berichten.
Für Mitglieder
Weiterführende Informationen zum allgemeinen Thema „Passwörter“ und auch Anleitungen, wie man einen so genannten Passwort-Manager verwenden kann, finden unsere Mitglieder im passenden Kurs namens Passwörter. Ein solcher Passwort-Manager ist sehr empfehlenswert und erhöht die Sicherheit, weil man nicht mehr vor der Nutzung zahlreicher verschiedener Passwörter zurück schreckt. Und komfortabel ist es auch. Bitte klicken Sie auf den folgenden Link, um den Kurs zu öffnen:
Die Levato-Mitgliedschaft bietet über 900 hilfreiche Erklärfilme zu Computer, Internet und Smartphone.
Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.
In einer Zusammenarbeit zwischen diesem Magazin und Levato verfassen Andreas Dautermann und Kristoffer Braun regelmäßig Beiträge für diesen Blog. Ihre Themen: Computer, Internet und Smartphone. Auf www.levato.de helfen sie älteren Menschen beim Umgang mit neuen Medien und Technologien. Dafür wurden sie bereits mehrfach ausgezeichnet. Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de.
Dieser Beitrag stammt von:
Um ihnen ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn sie ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.