Passwort-check: Vier Dienste prüfen Ihre Log-in-daten
In den ersten Monaten 2019 sind mehrere Sammlungen mit hunderten Millionen gestohlenen Log-in-daten im Internet aufgetaucht. Die Sammlungen beinhalten neben dem betroffenen Dienst sowie der Mailadresse oft auch das Passwort im Klartext. Sollten auch Ihre Log-in-daten im Internet kursieren, müssen Sie das verwendete Passwort schnell ändern. Es gibt eine ganze Reihe von Webdiensten, die Ihnen bei der Suche nach gestohlenen Log-in-daten helfen. Die Dienste greifen teilweise auf dieselben Passwortsammlungen zu, unterscheiden sich allerdings in der Menge der bekannten Logins. Wer nur wenig Zeit in die Prüfung investieren will, kann den Dienst des Hasso-plattnerinstitutes benutzen, das über die größte Passwortsammlung verfügt. Unter Umständen lohnt sich aber noch der Besuch von drei weiteren Diensten: Hassoplattnerinstitut: Dieser Dienst bietet unter https:// sec.hpi.de/leak-checker/search eine Datenbankabfrage, die auf rund acht Milliarden Datensätze zugreifen kann. Die Site ist deutschsprachig. Nach der Eingabe Ihrer Mailadresse und einem Klick auf „E-mail-adresse prüfen“bekommen Sie das Ergebnis der Abfrage dann mittels E-mail zugesandt.
Auf der Site ist zudem ein Blick unter „Statistik“interessant. Sie erfahren dort unter anderem, was die zehn häufigsten Passwörter sind. Selbstverständlich sollten Sie sich diese nicht als Vorbild nehmen. Die Plätze 1 bis 3 belegen: 123456, 123456789 und 111111.
Have I been Pwned: Die Site https://haveibeenpwned.com kennt 6,5 Milliarden Log-ins. Das Testergebnis wird auf der Website sofort angezeigt.
Bundesamt für Sicherheit in der Informationstechnik: Auf der Website www.sicherheitstest. bsi.de können Sie anhand von Ihrer E-mail-adresse gleichfalls nach Passwortdiebstählen suchen lassen. Sie bekommen das Ergebnis über E-mail, falls der Site ein Diebstahl bekannt ist. Breach Alarm: Die Datenbank unter https://breachalarm.com kennt rund 800 Millionen Login-daten und damit vergleichsweise wenige. Dennoch lohnt sich der Besuch auf dieser Site, denn Sie können dort kostenlos Ihre E-mail-adresse hinterlegen und auf Datendiebstahl überwachen lassen. Wenn diese Adresse zusammen mit Log-in-daten im Internet auftauchen sollte, werden Sie darüber mittels Mailnachricht informiert.
Wer mehr als eine Mailadresse überwachen lassen möchte, der muss bezahlen (ab 10 Us-dollar pro Jahr). Der Dienst trägt den Namen Watchdog und Sie finden ihn unter https://breach alarm.com/watchdog.