Wurden meine Zugangsdaten gestohlen?

Die Zahl von Cyberangriffen und Datenlecks wird ständig größer. Erst kürzlich hat das BKA 500 Millionen Zugangsdaten im Internet „gefunden“. Es ist nicht unwahrscheinlich, dass auch die eigenen Zugangsdaten davon betroffen sind. Daher sollte man von Zeit zu Zeit überprüfen, ob auch die eigenen Daten in Datensätzen von kompromittierten Anmeldedaten auftauchen.

Über die Webseite „‚;–have i been pwned?“ des Sicherheitsforschers Troy Hunt ist dies möglich. Einfach eure E-Mail-Adresse angeben und schon erfahrt ihr, ob eure Daten in einem der geleakten Datensätze gefunden wird. Alternativ könnt ihr auch das Tool „Identity Leak Checker“ vom Hasso-Plattner-Institut verwenden.

Vor kurzem hat Troy Hunt seine Webseite mit dem Dienst „Pwned Passwords“ ergänzt und ermöglicht nun auch die Überprüfung von Kennwörtern. Damit kann man also verifizieren, ob ein bestimmtes Passwort in einem Datenleck veröffentlicht wurde. Ist das der Fall, sollte das betroffene Kennwort nicht mehr verwendet werden, da es bei einem zukünftigen Brute Force-Angriff höchstwahrscheinlich auch enthalten sein wird. Als Datenbasis liegen momentan 306 Millionen Passwörter aus diversen Hacks vor.

Das Problem an der Sache: Man sollte seine aktuellen Kennwörter niemals bei einem solchen Dienst eingeben. Niemals, egal wer dahintersteckt! Selbst Troy Hunt weißt auf seiner Webseite darauf hin:

Do not send any password you actively use to a third-party service – even this one!

Glücklicherweise werden die Passwörter aber auch als Download (über 5 GByte) angeboten. Die Listen enthalten keine Passwörter im Klartext, sondern SHA1-Hashes. Hier ist eine Anleitung, wie ihr eure Passwörter offline prüfen könnt.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter, Facebook, Google+ und Google+ (privat) folgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.