Nach Facebook-Hacker-Angriff

So können Sie überprüfen, ob Ihre E-Mail-Adresse und Passwörter gehackt wurden

Facebook wurde Angriff eines Mega-Hacks und sorgt damit für Schlagzeilen. Ein praktisches Tool soll dabei helfen, ob die eigenen Daten ebenfalls im Netz kursieren.
Facebook wurde Angriff eines Mega-Hacks und sorgt damit für Schlagzeilen. Ein praktisches Tool soll dabei helfen, ob die eigenen Daten ebenfalls im Netz kursieren.
© imago/Future Image, imago stock&people

08. April 2021 - 9:59 Uhr

Hacker schaffen es immer wieder, sich sensible Daten zu erbeuten

Ein Mega-Hack bei Facebook sorgt für Schlagzeilen. Hunderte von Millionen sensibler Informationen sind frei im Netz zugänglich. Um herauszufinden, ob Hacker Ihre Daten kennen, gibt es ein praktisches Tool.

Unterschiedliche Passwörter können mehr Schutz bieten

Facebook, Amazon, Ebay, Apple, Netflix – für die wichtigsten Online-Dienste muss man sich mit E-Mail-Adresse und Passwort anmelden. Sicherheitsexperten raten deshalb regelmäßig, für jede Plattform eigene Zugangsdaten zu vergeben. Die Realität sieht meistens jedoch anders aus: Viele Menschen nutzen der Einfachheit halber lediglich eine Mail-Adresse und das identische Passwort für alle Dienste.

Sicherheit im Internet? Mega-Hacks nehmen zu

Das wird vor allem dann zum Problem, wenn einer der Dienste Sicherheitsprobleme hat und Opfer einer Hacker-Attacke wird. So wie jüngst Facebook: Am Samstag wurden die privaten Informationen von mehr als 530 Millionen Nutzerinnen und Nutzern für alle einsehbar im Netz veröffentlicht. Dazu zählten sensible Informationen wie die Telefonnummer, E-Mail-Adressen, Standort und der Beziehungsstatus.

Nach Angaben des "Privacy Rights Clearinghouse" wurden in den vergangenen zehn Jahren mehr als vier Milliarden Datensätze gestohlen oder sind versehentlich durchgesickert. Vor allem die Häufigkeit von großen Verstößen, bei denen mit einmal die Daten von dutzenden oder gar hunderten Millionen Menschen kompromittiert wurden, nimmt stetig zu.

Kennen Hacker Ihre E-Mail-Adresse? So finden Sie's raus

Eine der besten Anlaufstellen, um herauszufinden, ob man selbst Opfer eines Datendiebstahls wurde, ist das englischsprachige Portal "Haveibeenpwned.com" des Sicherheitsexperten Troy Hunt. Auf der Website kann jeder seine E-Mail-Adresse eingeben und sie mit mehr als zehn Milliarden Konten abgleichen, die bei vergangenen Hacks, Diebstählen und Co. kompromittiert wurden. Anschließend erfährt man, ob die eigene E-Mail-Adresse sicher ist ("Good news – no pwnage found!") oder in der Datenbank auftaucht ("Oh no – pwned!") und falls ja, bei welchem Dienst die Informationen abgegriffen wurden.

Wichtig zu wissen: Angegriffen wurden im Zweifel die Nutzerprofile bei den jeweiligen Diensten und nicht die E-Mail-Adressen direkt.

Sollte Ihre E-Mail-Adresse in der Datenbank auftauchen, ändern Sie sicherheitshalber das dazugehörige Kennwort und aktivieren Sie, sofern möglich, eine Zwei-Faktor-Authentifizierung.

Was ist mit gestohlenen Passwörtern?

In einigen Fällen werden auch Passwörter bei Datendiebstählen veröffentlicht. Hunts Webseite bietet auch eine Passwortsuche, mit der man herausfinden kann, ob das eigene Passwort bereits in die Hände von Hackern gefallen ist. Sollte das eigene Kennwort hier auftauchen, sollte man es am besten nicht mehr verwenden. Auch in diesem Fall empfiehlt sich die Aktivierung einer mehrstufigen Authentifizierung.

Bei der Vergabe eines neuen Passworts sollte man einige Dinge beachten, die sich in den vergangenen Jahren geändert haben. Statt maximal komplizierter Konstruktionen aus Ziffern und Sonderzeichen, die sich kaum jemand merken kann, werden längere Passphrasen und der Einsatz von Passwort-Managern empfohlen.

Hinweis: Dieser Artikel erschien zuerst an dieser Stelle bei stern.de.