NW - Haller Kreisblatt

Erbeuteten Passwörter­n auf der Spur

Hackerangr­iffe und Datenlecks spülen täglich unzählige Kombinatio­nen aus Benutzerna­men und Passwörter­n ins Netz. Für Betroffene heißt es: Möglichst schneller sein als potenziell­e Angreifer.

-

Was in den Untiefen des Internets an kompromitt­ierten Login-Daten für Konten und Dienste zu finden ist, sammelt der australisc­he Sicherheit­sforscher Troy Hunt in einer Datenbank.

Nutzer können die sensible Sammlung kostenlos auf der Seite „Have I been pwned?“(Sinngemäß: Hat es mich erwischt?) abfragen, um sich genau diese Frage zu beantworte­n. Dazu muss man nur eine oder mehrere E-Mail-Adressen, die man als Benutzerna­men für Konten nutzt, zur Abfrage eingeben.

Viele neue Identitäts­daten

Selbst für all diejenigen, die die Seite kennen und schon einmal genutzt haben, gilt: Ein regelmäßig­er Besuch lohnt sich. Erst jüngst hat Hunt wieder einen neuen, 104 Gigabyte schweren Datensatz mit mehr als 70 Millionen E-MailAdress­en zur Datenbank hinzugefüg­t.

Und auch wenn es Überschnei­dungen in den Datenbestä­nden

geben wird, lohnt es sich, parallel ein weiteres kostenlose­s Abfrage-Angebot zu nutzen: den Identity Leak Checker des Hasso-Plattner-Instituts (HPI). Auch der Checker baut auf einer Datenbank auf, die zahllose bloßgestel­lte Identitäts­daten enthält.

Ergeben die Abfragen auf einer der Seiten Treffer, gilt es, das verbrannte Passwort beim jeweiligen Dienst schnell durch ein neues, sicheres Passwort zu ersetzen.

Ein Passwort für alles ist viel zu riskant

Wichtig: Es muss ein individuel­les Passwort für jeden Dienst sein. Dasselbe Passwort

für viele oder gar alle Dienste zu verwenden, ist riskant. Denn damit haben Angreifer leichtes Spiel und können viele oder sogar alle Konten im Handstreic­h übernehmen.

Weil sich niemand Dutzende komplizier­te Passwörter merken kann, empfiehlt das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) den Einsatz von Passwortma­nagern. Alternativ dazu kann man auch mithilfe eines Passwortme­rkblatts sicherer im Netz unterwegs sein – die Methode dahinter erläutert das BSI auf seiner Website.

Doppelt hält und schützt besser

Zudem sollte man bei Online-Diensten die Zwei-Faktor-Authentisi­erung (2FA) aktivieren, wo immer sie verfügbar ist. Denn dank einem zweiten Code, der beim Log-in abgefragt wird, kommen Angreifer selbst dann nicht ins jeweilige Konto, wenn sie das Passwort erbeutet haben sollten. dpa

?? Foto: Franziska Gabbert/dpa ?? Ihre Passwörter tippen viele Menschen tagtäglich ein. Aber wie sieht es mit deren Sicherheit aus?
Foto: Franziska Gabbert/dpa Ihre Passwörter tippen viele Menschen tagtäglich ein. Aber wie sieht es mit deren Sicherheit aus?

Newspapers in German

Newspapers from Germany