Ist Ihr Passwort sicher?
Vielen Menschen fällt es schwer, sich wirklich sicherer Passwörter auszudenken, die Ratschläge dazu sind vielfältig. Es sollte möglichst viele unterschiedliche Zeichen haben und dabei Buchstaben, Zahlen und Sonderzeichen kombinieren. Doch ein tolles Passwort ist nicht hundertprozentig sicher, denn es könnte sein, dass der Anbieter, bei dem Sie das Passwort verwenden, gehackt wird und das Passwort veröffentlicht wird. In diesem Beitrag möchten wir Ihnen daher eine interessante Internetseite vorstellen, mit der man die eigenen Passwörter überprüfen kann. Dabei wird geschaut, ob das eingegebene Passwort schon einmal in einer Liste von veröffentlichten (geleakten) Passwörtern aufgetaucht ist. Wenn das der Fall ist, so bedeutet es, dass Ihr Passwort den Internetkriminellen bekannt ist.
Die Seite, um die es heute geht und die einen Test der Passwörter durchführt ist englischsprachig, aber leicht zu bedienen. Die Seite heißt „Has your password leaked?“und kann unter dieser Adresse erreicht werden: https://cybernews.com/password-leak-check/
Trägt man ein Passwort auf dieser Seite ein, so wird es mit über 988 Millionen Passwörtern abgeglichen, die zum Beispiel durch Datenlecks bekannt wurden und daraufhin im Internet veröffentlicht wurden. Diese Listen sind auch den Internetkriminellen bekannt und sie versuchen, Zugangsdaten für verschiedene Internetdienste zu erlangen. Sobald ein Passwort auf einer dieser Listen auftaucht, gilt es als unsicher.
Wie kann man die Seite benutzen?
Zunächst einmal können Sie mit dieser Seite Ihre bestehenden Passwörter überprüfen. Dabei brauchen Sie sich keine Sorgen zu machen, denn die Seite speichert keine Passwörter und die Seite weiß auch nicht, wofür Sie dieses Passwort verwenden. Es spielt also keine Rolle, ob es sich dabei beispielsweise um ein E-Mail-Passwort, ein Amazon-Passwort oder ein Passwort für die Online-Apotheke handelt. Es wird bei der Überprüfung lediglich abgeglichen, ob das angegebene Passwort schon einmal irgendwann im Internet öffentlich aufgetaucht ist, völlig unabhängig davon, wofür das Passwort verwendet wurde.
Auf der Seite wird an der Stelle „Your Password“ein Klick ausgeführt, man gibt das zu testende
Passwort ein und klickt auf die Schaltfläche „Check now“. Danach wird ein kurzes Ergebnis angezeigt. Eine grüne Schrift bedeutet, dass das Passwort weiterhin als sicher gilt, eine rote Schrift bedeutet, dass das Passwort umgehend geändert werden sollte.
Sollte ein Treffer erfolgen, also die rote Schrift „Oh no! Your password has been leaked“, so ist dringend davon abzuraten, dieses Passwort weiterhin zu verwenden. Hierbei muss man allerdings klarstellen: Ein Treffer bedeutet nicht zwangsläufig, dass Ihre persönlichen Zugangsdaten gehackt wurden. Es gibt hier keinen Rückschluss auf Ihre Person oder Ihre persönlichen Passwörter. Es bedeutet nur, dass das Passwort, das Sie verwenden, schon einmal veröffentlicht wurde. Es könnte sein, dass Sie Ihr Passwort auf einer anderen Internetseite in der Vergangenheit schon einmal genutzt haben. Es kann sich dabei aber auch um das Passwort einer anderen Person gehandelt haben. Denn es ist ja durchaus denkbar, dass irgendwo auf der Welt eine andere Person schon einmal das gleiche Passwort verwendet hat wie Sie. Ein Treffer bedeutet nun, dass dieses Passwort den Kriminellen als Passwort bekannt ist und nicht mehr genutzt werden sollte.
Hintergründe
Wenn Kriminelle versuchen, einen Zugang zu hacken, dann arbeiten Sie unter anderem mit Programmen, die das Passwort knacken sollen. Diese Programme arbeiten in Sekundenschnelle und versuchen, das korrekte Passwort herauszufinden. Dabei werden Listen von beliebten Passwörtern und solchen Passwörtern verwendet, die bei anderen Internetseiten durch Datenlecks bekannt wurden. Wenn ein Passwort auf einer dieser Listen steht, ist es in Sekundenschnelle gefunden und der Zugang wurde geknackt. Wenn das Passwort nicht auf der Liste steht, muss das Hackerprogramm sehr viel länger daran arbeiten, den Zugang zu knacken – sofern es überhaupt gelingt. Daher sollte man tunlichst vermeiden, dass das eigene Passwort auf einer dieser Listen steht. Auch bei jedem neuen Passwort, das Sie sich ausgedacht haben und das Sie in Zukunft verwenden möchten, geben Sie das Passwort am besten vor der Benutzung als Test auf der Seite ein. Sollte hier ein Treffer angezeigt werden, so denken Sie sich bitte ein anderes Passwort aus.
Ein Beispiel zum besseren Verständnis:
Ich melde mich 2016 auf einer Internetseite an und denke mir für die Anmeldung das gute Passwort „kf5at94h“aus. Die besagte Internetseite hat keinen guten Schutz und wird 2020 gehackt. Ich verwende die besagte Internetseite seit 2020 aber gar nicht mehr, habe fast vergessen, dass ich dort angemeldet bin bzw. war. Die Anmeldedaten der betroffenen Internetseite werden nun von Kriminellen ausgelesen und im Internet veröffentlicht. Jeder Hacker nutzt fortan diese Passwortliste, auf der auch mein Passwort „kf5at94h“aus 2016 steht. Wenn ich nun das gleiche Passwort in 2023 immer noch für andere Aktivitäten verwende, zum Beispiel bei meiner E-Mail-Adresse, und es als Test auf der Seite eingebe, so erhalte ich einen Treffer, dass mein Passwort veröffentlicht wurde. Meine E-Mail-Adresse wurde zwar nicht gehackt (noch nicht), aber das Passwort, das ich dafür verwende, ist den Internetkriminellen bekannt. Zur Sicherheit ändere ich also sofort das Passwort meiner EMail-Adresse.
Fazit
Mit Hilfe dieser Seite ist es besonders leicht, herauszufinden, ob das eigene Passwort noch als „sicher“gilt oder ob es bereits in einem Datenleck vorkam. Doch auch dann, wenn man ein neues Passwort nutzen will, ist es sinnvoll, dieses erst einmal auf die beschriebene Weise zu kontrollieren, ob es nicht vielleicht in einem der Datenlecks enthalten ist.
Und sollte eines Ihrer Passwörter einen Treffer auslösen und Sie wollen es ändern, dann müssen Sie sich an die Internetseite/Firma wenden, bei der das jeweilige Passwort zur Zeit genutzt wird. Dort muss das Passwort geändert werden. Der Vorgang zum Ändern des Passworts funktioniert immer recht einfach, aber bei jeder Internetseite ein klein wenig anders. Nehmen Sie sich Zeit, die Passwörter zu erneuern und die notwendigen Schritte durchführen.