So prüfst Du, ob Deine Passwörter gestohlen wurden

In den vergangenen Wochen wurde bekannt, dass rund 2,2 Millarden Zugangsdaten (E-Mails und Passwörter) im Darknet veröffentlicht wurden. Mit diesen Listen können Hacker Seiten und Systeme – etwa Facebook, Twitter, Adobe und viele mehr – angreifen und so fremde Konten und Accounts übernehmen.

Da uns bei checkdomain die Datensicherheit unserer Kunden sehr wichtig, haben wir für Dich hier die wichtigsten Informationen und Tipps rund um den Datendiebstahl zusammengefasst. Bitte kontrolliere im eigenen Interesse möglichst umgehend, ob auch Du zu den Betroffenen gehörst.

Prüfe, ob Du betroffen bist

Auf der Website des Hasso-Plattner-Instituts kannst Du prüfen, ob Deine Zugangsdaten betroffen sind. Gehe dazu auf die Website: https://sec.hpi.de/ilc/search – dort gibst Du Deine E-Mailadresse ein. Es wird dann geprüft, ob diese E-Mail Adresse in den veröffentlichten Listen enthalten ist. Das Ergebnis der Prüfung wird an die geprüfte E-Mail Adresse gesendet.

Die Website haveibeenpwned.com bietet einen ähnlichen Service an. Auch hier wird anhand Deiner E-Mailadresse geprüft, in welchen Plattformen Deine Zugangsdaten abhanden gekommen sind. Das Ergebnis wird Dir sofort auf der Website angezeigt.

Was ist zu tun, wenn Du betroffen bist?

Wenn Deine Zugangsdaten in den Passwortlisten enthalten sind, solltest Du schleunigst die betroffenen Zugangsdaten ändern. Hinterfrage auch, ob Du die gefundenen Zugangsdaten auch in anderen Plattformen und Online-Diensten verwendest. Oftmals verwenden Nutzer identische Passwörter bei verschiedenen Plattormen. Richte, wenn möglich eine 2-Faktor Authentifizierung ein (siehe unten) und verwende einen Passwortmanager (siehe unten).

2-Faktor Authentifizierung

Kein System ist 100% sicher, die 2-Faktor Authentifizierung (kurz 2-FA) gilt jedoch auch unter Experten als sehr sicher. Hier wird Dir zusätzlich zu Deinen Zugangsdaten ein Code auf Dein Handy gesendet, den Du dann im Ameldeprozess zusätzlich eingeben musst. Dieser Zusatzcode wird bei jeder Anmeldung neu erstellt. Große Dienste, wie z.B. Google und einige Banken, nutzen diese Technik bereits und auch wir bei checkdomain bieten diesen Service an.

So schützt Du Dein checkdomain-Login mit der 2-Faktor Authentifizierung

  • Melde Die mit Deinen Daten im checkdomain Kundenbereich an
  • Klicke auf “Meine Daten” und dann auf “Zugangsdaten
  • Klicke auf den blauen Button “aktivieren
  • Gib Deine Handynummer ein
  • Lade die App “Google Authentificator” (oder ähnliche Apps) im Apple Store oder bei Google Play Store auf Dein Handy herunter
  • Scanne mit der App den Barcode ein
  • Gib die auf dem Handy angezeigte Nummer ein
  • Wenn alles geklappt hat, ist Dein Konto per 2-Faktor Authentifizierung geschützt

 

Bei der nächsten Anmeldung bekommst Du zusätzlich eine Nummer auf Deinem Handy angezeigt, diese Nummer gibst Du bei der Anmeldung an. Dadurch wird sichergestellt, dass nur Du Dich bei Deinem checkdomain-Konto anmelden kannst, da die Nummer bei jeder Anmeldung neu erstellt wird und nur Du Zugriff auf Dein Handy hast.

So schützen Sie Ihre Zugangsdaten

Es ist sehr mühsam, sich für jeden neuen Dienst ein neues und sicheres Passwort auszudenken. Oftmals werden deshalb immer wieder dieselben Passwörter genutzt. Wir empfehlen daher einen Passwortmanager einzusetzen. Mit diesem Tool kannst Du zentral alle Zugangsdaten speichern und mit einem Masterpasswort sichern. Zusätzlich bieten diese Tools Passwortgeneratoren an, mit denen Du schnell sichere Passwörter generieren kannst. Es gibt diverse Anbieter für Passwortmanager, zum Beispiel:

Weitere interessante Seiten zum Thema