Du bist hier:
• 14 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Account gehackt?

So findet ihr raus, ob eure Login-Daten geklaut wurden

Accounts wurden gehackt, private Daten und Chats veröffentlicht: Haben Kriminelle auch eure Zugangsdaten? Das könnt ihr testen.

Türkise Vorhängeschlösser mit Zahlenstreifen aus 0 und 1 und eine unkenntliche Person mit Kapuzenpulli. Bild: chainat / Fotolia.com
Bild: chainat / Fotolia.com

Das Wichtigste in Kürze

  • Immer wieder machen Meldungen von Datenlecks und Hacker-Angriffen die Runde.
  • Sind auch Zugangsdaten von euch irgendwo mal erbeutet worden?
  • Auf zwei vertrauenswürdigen Internetseiten könnt ihr es checken!

Es ist ein tägliches Katz- und Mausspiel: Hacker greifen Datenbanken großer Unternehmen an, knacken sie manchmal und können E-Mail-Adressen oder Nutzernamen und Passwörter von Nutzern stehlen. Kurz darauf veröffentlichen sie sie im Internet, damit auch andere die Daten für illegale Handlungen nutzen können.

So machte Anfang 2019 die Veröffentlichung privater Daten von Politikern und Promis Schlagzeilen. Sie dürften aus verschiedenen Quellen im Internet zusammengetragen und können teilweise auch durch Phishing und Hacker-Angriffe erbeutet worden sein. Die gelingen immer wieder in großem Stil. Ein Beispiel dafür ist Facebook: Ostern 2021 wurde bekannt, dass Daten von mehr als 530 Millionen Nutzern veröffentlicht worden sind. Rund 6 Millionen Facebook-Mitglieder aus Deutschland sollen betroffen sein.

Da fragt man sich dann: Sind meine Daten auch dabei? Es gibt Tools, zum Beispiel für die Browser Firefox und Safari, die es euch mitteilen können. Auch auf Internetseiten könnt ihr nach so genannten Leaks eurer Daten suchen. Zwei davon stellen wir euch vor.


 HPI Identity Leak CheckerHave I been pwned?
BetreiberHasso-Plattner-Institut (HPI) der Uni PotsdamTroy Hunt, Internet-Sicherheitsexperte und Blogger
Sprache der Seitedeutschenglisch
So funktioniert'sE-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden.E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.
Info, von welchen Accounts die Daten stammen?TeilweiseJa
Nutzerkonten (lt. Angabe der Betreiber)etwa 12,4 Milliarden, Aktualisierungen bei Bedarfetwa 11,6 Milliarden, Aktualisierungen bei Bedarf
Adressesec.hpi.uni-potsdam.de/leak-checker/searchhaveibeenpwned.com

Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn ihr die Meldung bekommt, dass eure Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herum schwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreiber im Netz gefunden haben.


Worauf ihr bei solchen Diensten achten solltet

Bevor ihr andere Internetseiten nutzt, die damit werben, über geklaute Logins zu informieren, solltet ihr euch vergewissern, dass

  • die Anbieter seriös sind (also einen entsprechenden Ruf genießen und auf der Seite z.B. aussagekräftige FAQ oder eine Datenschutzerklärung haben),
  • eure eingegebenen Daten nicht gespeichert werden, um sie weiter zu verkaufen oder für andere Zwecke zu nutzen,
  • eure Daten nicht länger als für den Abgleich der Datenbanken gespeichert werden.

Wie für alle Internetseiten gilt auch bei solchen Angeboten: Habt ihr ein schlechtes Gefühl dabei, sie zu nutzen, nutzt sie nicht!



Was zu tun ist, wenn eure Daten veröffentlicht wurden

  • Passwort der betroffenen Accounts sofort ändern.
  • Ein sicheres Passwort wählen.
  • Falls ihr das gleiche Passwort auch woanders verwendet: Auch dort unbedingt ändern! Am besten für jeden Account ein eigenes Passwort nutzen.
  • Sofern möglich: Zwei-Faktor-Login aktivieren. Das wird schon von vielen angeboten: Ihr gebt z.B. eine Handynummer an und erhaltet bei jedem Login-Versuch eine SMS mit einem Code. Erst wenn ihr den auch eintippt, kommt ihr in euren Account.

(hamo)

Wie hat dir der Artikel gefallen? Top oder Flop?

14 Kommentar(e)

Sortierung:    Neueste zuerst   |   Älteste zuerst
  • Jürgens

    daten-klau

    Finde die prüfmöglichkeit grandios

    Nach oben zum Artikelanfang Antworten
  • Petra

    Bewertung

    Wer versichert mir, das diese Abfrage seriös ist, kein FAQ, keine Datenaschutzerklärungen.
    Großes Fragezeichen ?

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re: Bewertung

    Hallo Petra,
    deine Frage ist berechtigt. Die ersten beiden Seiten haben sowohl ein Impressum als auch eine Datenschutzerklärung. So sieht es das deutsche Recht vor. Bei ihnen handelt es sich um eine staatliche Stelle (Bundesamt für Sicherheit in der Informationstechnik, BSI) und eine öffentliche Stelle (Universität Potsdam). Die dritte Seite wird von dem Australier Troy Hunt betrieben, der sich im Bereich Internetsicherheit einen Namen gemacht hat und in FAQ (unter dem Menüpunkt "About") auf den Datenschutz eingeht. Hunt hat Referenzen, die für seine Seriosität sprechen (unter anderem https://mvp.microsoft.com/de-de/PublicProfile/4031649 und https://conference.auscert.org.au/speaker/troy-hunt/). Er wird von zahlreichen Medien weltweit in Bezug auf Internet-Sicherheitsfragen zitiert.
    Natürlich sind die Seiten lediglich Empfehlungen und für sie gilt, was eigentlich für alle Seiten im Internet gilt: Hast du ein schlechtes Gefühl, nutze sie nicht!
    Viele Grüße
    Dein checked4you-Team

    Nach oben zum Artikelanfang Antworten
  • Detlef Udo Meels

    Danksagung

    Sehr geehrte Damen und Herren,die Empfehlung kam von der Verbraucherzentrale, deshalb lassen Sie sich nicht entmutigen von unangemessen Kommentaren!

    Vielen Dank für Ihre Arbeit!

    MfG Meels

    Nach oben zum Artikelanfang Antworten
  • Fabienne

    Hacking

    Wurde ich gehackt?

    Nach oben zum Artikelanfang Antworten
  • Suzana Blagojevic

    wurde mein E-mail account gehackt

    Hallo,

    Ich habe eine misteriöse e Mail erhalten und wollte checken, ob mein E-Mail Account gehackt wurde.

    Vielen Dank!

    Ich bitte um schnelle Rückmeldung

    Suzana B.

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Prüfung

    Hallo Suzana,
    leider können wir nicht prüfen, ob dein E-Mail-Account gehackt wurde. In unserem Artikel über diesen Kommentaren haben wir zwei Internetseiten verlinkt, auf der du deine E-Mail-Adresse eingeben kannst. Du erfährst dann dort, ob deine E-Mail-Adresse in geknackten Datenbanken mit Online-Zugängen vorhanden ist.
    Um herauszufinden, ob dein E-Mail-Account möglicherweise von Fremden genutzt wird, kann dir am ehesten dein Mail-Anbieter weiterhelfen.

    Grüße
    Hauke

    Nach oben zum Artikelanfang
  • Rouven Gerull

    spionage

    Danke

    Nach oben zum Artikelanfang Antworten
  • Birgit

    Computer-Hack

    Hallo,
    seit mehreren Wochen werden meine Passwörter von Instagram, Facebook und Twitter sowie einmal von meinem Amazon Account gehackt und geändert, trotz 2-fach Authentifizierung. Nachdem ich heute meine E-Mail Passwörter geändert habe, bekam ich eine E-Mail von meinem Account, mit der Info mein Computer sei gehackt, man hätte die volle Kontrolle über meinen Account und ich soll innerhalb von 48 Stunden 500 $ in Bitcoins übermitteln, ansonsten werden kompromittierende Videos von mir veröffentlicht. Die kann es nicht geben, aber Fakt ist, dass jemand auf meine Passwörter zugreifen kann, die inzwischen aus 50 Zeichen bestehen. Habe die Polizei informiert, ich muss mich morgen an die Kripo wenden. Aber wie bekomme ich diesen Hacker aus meinem Systwm raus?

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Re: Computer-Hack

    Hallo Birgit,
    wenn tatsächlich dein Betriebssystem mit schädlicher Software befallen sein sollte, die du nicht entfernen kannst, hilft letztlich nur, die Festplatte zu formatieren und alles neu aufzusetzen. Erst im Anschluss daran solltest du vom sauberen System bei deinen Online-Accounts neue Passwörter vergeben.
    Sicherlich wird dir die Kripo weitere Tipps geben können, wenn du dort bist.

    Alles Gute!

    Nach oben zum Artikelanfang
  • Birgit

    Computer-Hack

    Hallo,

    die Kripo meinte, dass sich jemand in meinen E-Mail-Account gehackt hat und es nicht sein muss, dass jemand eine Malware auf meinem Computer installiert hätte.
    Ich bin mit meinem Mobilfunk-/Internetanbieter im Kontakt. Aber weder die Mails an meine berufliche E-Mail-Adresse noch SMS kommen bei mir an.
    Insta wurde heut um 5 Uhr wieder gehackt, auch da kommt der 2-Wege-Authentifizierungscode per SMS nicht bei mir an.
    Den Computer plattmachen und neu installieren? Gott, wie soll ich denn da wieder an alle meine Programme und Daten kommen?

    Nach oben zum Artikelanfang Antworten
  • Klaus Schlereth

    Datenklau

    Meine Daten sind angeblich geklaut worden.

    Nach oben zum Artikelanfang Antworten
  • Walser

    Meine Daten sind gekapert

    Hallo ich benutze meine Smartphone nur für Familie und Freunde zum kommunizieren aber leider sind meine Daten Miesbacht und bei Anbieter stehen mir nicht zu Verfügung sondern werfen mich raus was kann ich machen. Dank

    Nach oben zum Artikelanfang Antworten
  • checked4you

    Gekaperte Daten

    Hallo Walser,
    ich verstehe leider nicht genau, worum es geht. Hast du möglicherweise eine SMS erhalten und eine schädliche App installiert? Auf verbraucherzentrale.nrw haben wir dazu Warnungen und Tipps: Paketdienst-SMS und "Neue Voicemail".

    Wenn du Probleme mit deinem Mobilfunkanbieter hast, solltest du einen Termin in der Rechtsberatung vereinbaren. Wohnst du in NRW? Dann findest du hier unsere Standorte und weitere Infos: Medien- und Telekommunikationsberatung der Verbraucherzentrale NRW.

    Grüße
    Hauke

    Nach oben zum Artikelanfang