So kann man seine Daten im Netz schützen

"Leak-Checker": Diese Software behält den Überblick über Ihre Passwörter

Individuelle und sichere Passwörter schützen unsere Daten im Netz.
Individuelle und sichere Passwörter schützen unsere Daten im Netz.
© imago/photothek, Thomas Trutschel/photothek.net, imago stock&people

16. April 2021 - 15:03 Uhr

Neue Software der Universität Bonn bietet mehr Schutz für Daten

Immer mehr Hacker und Betrüger haben es auf die privaten Daten und Passwörter von Internetnutzern abgesehen. Die neue Software "Leak-Checker" der Universität Bonn hilft dabei, Übergriffe auf Konten im Netz schnell zu erkennen.

"Leak-Checker" gibt Bescheid, wenn ein Datenleck besteht

Für nahezu jeden User ist der Verlust persönlicher Daten, die Veröffentlichung von sicher geglaubten Schnappschüssen oder der offene Zugang zu Onlinebanking-Konten ein absoluter Albtraum. Der "Leak-Checker" der Universität Bonn hilft Verbrauchern nun rechtzeitig auf ein Datenleck aufmerksam zu werden.

Software setzt besonders auf Datenschutz

Das Programm ist kostenlos und einfach zu bedienen. Auf der Website des "Leak-Checkers" gibt man nur die E-Mail-Adresse ein, welche man für seine Konten im Internet benutzt. Per Mail kriegen Nutzer dann das Ergebnis des Abgleiches mit den Datenbanken zugeschickt, welches zeigt ob und welche Accounts durch einen möglichen Hack betroffen sind. Der Vorgang nimmt in der Regel nur einige Sekunden in Anspruch.

Gegründet wurde das Startup von drei Informatikern der Rheinischen Friedrich-Wilhelms-Universität Bonn. Timo Malderle, Pascua Theus und Michael Meier haben ein Programm entwickelt, welches auf Datenschutz und Informationsgehalt setzt. Im Gegensatz zu anderen Anbietern nutzen Sie ein neu entwickeltes Verfahren, in welchem geleakte Daten automatisch aufgespürt und ausgewertet werden und datenschutzkonform zur Warnung weitergeben werden. So wird sichergestellt, dass selbst die Betreiber keine Informationen der Nutzer erhalten.

Der "Leak-Checker" baut zudem auf den direkten Draht zum Nutzer. Sobald die Daten eines Users beispielsweise für einen Bezahlvorgang im Internet verwendet werden, wird dieser per Mail benachrichtigt und kann die Zahlung gegebenenfalls stoppen.

Lese-Tipp: So können Sie überprüfen, ob Ihre E-Mail-Adresse und Passwörter gehackt wurden

RTL NEWS empfiehlt

Anzeigen:

Mehrere Passwort-Dienste abfragen

In den letzten Jahren wurden bereits einige weitere Dienste veröffentlicht, welche einen vermeintlich unsichtbaren Hacker-Angriff sichtbar machen. Neben dem Bonner "Leak-Checker" existieren etwa die Datenbankabfragen "Pwned" des IT-Sicherheitsforschers Troy Hunt, Mozillas Dienst "Firefox Monitor" und der "Identity Leak Checker" des Potsdamer Haso-Plattner Instituts. Um keinen Angriff zu übersehen, sollten Nutzer in regelmäßigen Abständen verschiedene Dienste verwenden.

Ergibt die Anfrage in einer der Datenbanken einen Treffer, sollte das geknackte Passwort sofort geändert werden. Sollte man das Passwort für weitere Internetadressen verwendet haben, ist es ratsam auch diese Passwörter zu wechseln. Generell gilt die mehrmalige Verwendung eines Passwortes dringlich zu vermeiden. Passwort-Manager können dabei helfen einen Überblick über die verschiedenen Kennwörter zu behalten. Digital unverschlüsselt auf dem Handy oder Computer sollte man sich diese nicht notieren.

Datenklau: So kann man sich schützen

Auch wenn Dienste wie der "Leak-Checker" nützliche Helfer für den sicheren Umgang im Netz sind, bedeutet die Tatsache, dass ein Passwort in keiner Datenbank gefunden wurde noch lange nicht, dass es sicher ist. Das Bundesamt für Sicherheit in der Informationstechnik rät daher zu starken Passwörtern von mindestens zwölf bis 16 Zeichen und einer Zwei-Faktor-Authentifizierung, wenn immer diese angeboten wird.

Die Betreiber des "Leak-Checkers" appellieren zudem an die Bevölkerung das eigene E-Mail Konto besonders gut zu schützen. Da man sein Passwort auf anderen Portalen oft über einen E-Mail Zugang zurücksetzen kann, ist es für Hacker oft leicht möglich mit einem einzelnen Angriff mehrere Konten offenzulegen.

Quellen: Bundesamt für Sicherheit in der Informationstechnik, Ingenieur.de

Hinweis: Dieser Artikel von Julian Schmelmer erschien zuerst an dieser Stelle bei stern.de.