Skip to Main Content

Frage der Woche: Wurde auch mein Konto gehackt?

Frage: Immer wieder ist von großen Hacks die Rede, bei denen Anmeldedaten von Millionen oder gar Milliarden Nutzern gestohlen wurden. Kann ich testen, ob ich persönlich betroffen bin?

Antwort: Persönliche Identitätsdaten für Internet-Dienste – für Hacker ein gefundenes Fressen. Drum greifen Sie immer wieder Unternehmen an. So sind im Internet erneut Datensätze mit zahlreichen gestohlenen Nutzerdaten veröffentlicht worden, darunter über 3 Milliarden gehackte Anmeldedaten in 5 als „Collection #1“ bis „Collection #5“ bezeichneten Hacker-Datenbanken. Kommt ein Krimineller an diese Daten, kann er etwa auf Ihre Kosten einkaufen oder Ihr E-Mail-Konto missbrauchen. Dieser Kontenraub ist leider kein Einzelfall: Immer wieder kapern Hacker Nutzerdaten.

Machen Sie jetzt den Check: Wurden Ihre Online-Konten bereits gehackt?

Mit dem HPI Identity Leak Checker des Hasso-Plattner-Instituts können Sie überprüfen, ob Ihre Identitätsdaten bereits im Internet kursieren. Das geht so:

1. Öffnen Sie die Internetseite https://sec.hpi.uni-potsdam.de/leak-checker/search. Ins Feld „Bitte geben Sie hier Ihre E-Mail-Adresse ein“, tragen Sie Ihre E-Mail-Adresse ein. Dann klicken Sie auf E-Mail-Adresse prüfen. Der Dienst gleicht daraufhin die von Ihnen angegebene E-Mail-Adresse mit einer Datenbank bekannt gewordener Passwort-Raubzüge aus der Vergangenheit ab. Das Ergebnis erhalten Sie dann per E-Mail.

Wurde eines Ihrer Online-Konten bereits gehackt? Der HPI-Checker liefert wertvolle Hinweise.

2. Rufen Sie einige Minuten später Ihre E-Mails ab. Suchen Sie nach einer Nachricht von „HPI Identity Leak Checker“. In der Nachricht finden Sie das Ergebnis. Idealer Weise erscheint die Meldung „Glückwunsch: Ihre E-Mail-Adresse xxxx taucht nicht in unserer Datenbank auf.“ Falls nicht, sehen Sie eine Tabelle (siehe Bild).

Diese E-Mail-Adresse und einige damit verknüpfte Dienste sind in der Tat betroffen.

3. Falls Sie mehrere E-Mail-Adressen nutzen, wiederholen Sie den Test gegebenenfalls mit anderen E-Mail-Adressen.

4. Zudem checken Sie Ihre E-Mail-Adressen unter https://haveibeenpwned.com. Tippen Sie hier ins Suchfeld Ihre E-Mail-Adresse ein und klicken Sie auf pwned?. Im Idealfall erscheint die Meldung „Good news – no pwnage found!“. „Oh no – pwned!“ bedeutet hingegen: Ihre E-Mail-Adresse kursiert geknackt im Internet.

In diesem Fall kursiert die E-Mail-Adresse samt Passwort in einschlägigen Kreisen im Web.

Ein Test schlägt bei Ihrer E-Mail-Adresse Alarm? Das müssen Sie tun!

Bleiben Sie ruhig. Meist ist noch nichts Schlimmes passiert. Wichtig aber: Ändern Sie so schnell wie möglich das Passwort Ihrer E-Mail-Adresse bei Ihrem E-Mail-Anbieter. Tipps für ein sicheres Passwort finden Sie auf den Seiten ihres E- Mail-Anbieters, wo Sie auch das Passwort ändern können. Ebenfalls wichtig: Nutzen Sie das Passwort für ihr E-Mail-Konto auch für andere Online-Dienste wie Paypal. Amazon oder Facebook, ändern Sie auch hier umgehend das Passwort. Die wichtigste Regel dabei: Nutzen Sie für jeden Dienst ein anderes Passwort.

Wenn Ihnen das zu viel Arbeit ist, dann sollten Sie am besten auf einen Passwort-Manager zurückgreifen – ein guter wird alle oben gennanten Schritte für Sie übernehmen.

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.