IT-SicherheitDatenklau: Check für eigene Passwörter und Mail-Adressen

In einer Datenbank haben Sicherheitsexperten Milliarden kompromittierter E-Mail-Adressen und Passwörter entdeckt. Eine Plattform ermöglicht eine einfache Abfrage, ob Daten aus dem eigenen Betrieb betroffen sind.

Die Sammlung stammt von der Sicherheitsfirma Synthient. Sie hat Datensätze aus Hackerforen zusammengetragen, die dort verkauft oder anderweitig angeboten wurden. Es handelt sich um rund zwei Milliarden E-Mail-Adressen und 1,3 Milliarden Passwörter.

Um zu erfahren, ob die eigene E-Mail-Adresse oder das eigene Passwort vom aktuellen oder anderen Leaks betroffen ist, kann dieses auf einer speziellen Überprüfungswebsite, Haveibeenpwned, eingegeben werden (siehe „Links zum Thema"). Binnen weniger Sekunden liegt die Antwort vor, ob entsprechende Daten in dem geleakten Bestand sind. Der Dienst ist kostenfrei.

Wird ein Treffer angezeigt, sollte das entsprechende Passwort sofort geändert werden – auch wenn bislang kein Missbrauch erkennbar ist. „Have I been pwned?" heißt sinngemäß „Hat es mich erwischt?". Die Überprüfungswebsite wird von einem renommierten Online-Sicherheitsexperten betrieben und gilt als sicher.

Um den Überblick über alle Passwörter zu behalten, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Einsatz von digitalen Passwortmanagern. Ergänzend sollten Nutzer*innen überall dort, wo es möglich ist, eine Zwei-Faktor-Authentifizierung aktivieren. Viele Dienste unterstützen inzwischen Passkeys – eine passwortlose Anmeldung mithilfe kryptografischer Schlüssel (mehr erfahren: siehe Links im Kasten).

Tipps zur IT-Sicherheit in Handwerksbetrieben hält auch das Mittelstand-Digital-Zentrum Hamburg bereit (siehe „Links zum Thema" und Kontakt).