Wie wissen Sie, ob Sie von einem E-Mail-Passwort-Leak betroffen sind?
Finden Sie heraus, ob Ihr E-Mail-Passwort geleakt wurde und welche Folgen das hat
Wenn Sie überprüfen möchten, ob Ihr E-Mail-Passwort geleakt wurde oder ein anderes Passwort von einem Hack betroffen ist, müssen Sie nach verdächtigen Aktivitäten auf Ihrer Website und dem E-Mail-Konto Ausschau halten.
Über alle Passwörter den Überblick zu behalten und sicherzugehen, dass alle Konten sicher sind, kann schwierig sein, besonders wenn Sie viele unterschiedene Passwörter für WordPress, PayPal, E-Mail etc. haben. Jedoch ist das E-Mail-Konto heilig, denn es gibt höchstwahrscheinlich einige persönliche Informationen im Postfach.
Falls Sie von einem E-Mail-Passwort-Leak betroffen sind, hat das meist auch Auswirkungen auf weitere Accounts. Denn Hacker können Muster in Ihren Passwörtern erkennen und darauf aufbauend die Passwörter für andere Websites und Dienstleistungen knacken. Deshalb brauchen Sie ein komplett unterschiedliches Passwort für jede Website.
Ist mein Passwort Teil eines Passwort Leak?
Im Idealfall haben Sie ein System, was Sie automatisch benachrichtigt, wenn Passwörter geleakt wurden oder einem Sicherheitsrisiko unterliegen.
4 Möglichkeiten für einen Passwort Leak Checker
- one.com
Um Passwort Leaks und Hacks von E-Mail-Konten zu vermeiden, achten wir bei one.com stets auf unnormale und gesteigerte Aktivitäten in bestimmten Bereichen. Falls uns etwas schwammig vorkommt oder wir Meldungen über Datenlecks von unseren Kollegen bekommen sperren wir sofort die betroffenen E-Mail-Konten, um weitere Schäden zu verhindern. Unser System beschreiben wir im Detail weiter unten.
- Have I been Pwned?
Zuerst einmal sollten Sie Ihr Passwort nie auf irgendwelchen öffentlichen Websites eintragen, abgesehen von Troy Hunts „Have I been Pwned?“. Den Websites von Dritten sollten Sie im Internet generell skeptisch gegenüberstehen. Troys Website hingegen ist geschützt und Sie können dem Unternehmen vertrauen, denn sein Team und er nutzen ein Datenschutzmodell namens k-Anonymität, wodurch die eingegebenen Daten nicht zu einem einzelnen Nutzer zurückverfolgt werden können.
Indem Sie Ihre E-Mail-Adresse oder Ihr Passwort eintragen können Sie innerhalb von Sekunden überprüfen, ob diese Teil eines Passwort Leaks waren. Falls ja, zeigt die Website Ihnen sogar an, bei welcher Website das Datenleck stattfand und welche Daten betroffen sind.
Der Unterschied zwischen „Have I been Pwned?“ und one.com ist, dass Sie bei one.com automatisch benachrichtigt werden, falls Sie betroffen sind.
- Passwortmanager
Wenn Sie Ihre Passwörter sicher aufbewahren möchten, können Sie dafür einen Passwortmanager nutzen. Dieser erstellt einzigartige und komplizierte Passwörter für alle Konten und manche Dienste benachrichtigen Sie, falls ein Datenleck festgestellt wurde.
- Google Chrome
Google Chrome hat 2019 eine ähnliche Funktion eingeführt. Googles Passwortcheck-Erweiterung benachrichtigt Sie bei der Gefahr eines Passwort Leaks, indem es Ihre Passwörter mit einer Datenbank von über einer Milliarde gehackten Passwörtern abgleicht. Falls Sie eine Warnung erhalten sollten Sie Ihr Passwort deshalb unbedingt ändern.
E-Mail gehackt, was tun?
Wenn Ihr E-Mail-Konto betroffen ist haben die Hacker höchstwahrscheinlich Zugang zu all Ihren E-Mails und darin enthaltenen persönlichen Informationen. Sie können diese persönlichen Informationen gegen Sie verwenden, das Konto zum Versenden von Spam nutzen und all Ihre Kontakte herunterladen.
Der beste Weg, um ein Hack zu verhindern ist die Wahl von sehr komplexen und sicheren Passwörtern sowie die Nutzung eines guten Antivirenprogramms für den Computer.
Eine weitere negative und weitreichende Folge eines E-Mail-Passwort-Leak ist es, dass der Hacker dadurch Zugang zu weiteren Websites bekommt, die mit dieser E-Mail-Adresse verknüpft sind. Dafür muss er auf der jeweiligen Seite nur den „Passwort zurücksetzen“ Knopf drücken. Anschließend wird ein Link zum Zurücksetzen des Passwortes zugeschickt und der Hacker kann dadurch das Passwort ändern und Sie aus dem Account ausschließen.
Wir verstehen die enormen Unannehmlichkeiten, die entstehen, wenn ein betroffenes E-Mail-Konto gesperrt werden muss. Allerdings werden alle Sicherheitsmaßnahmen nur mit dem Ziel unternommen, die Unversehrtheit Ihres Kontos zu wahren und die Kontakte vor Spam zu schützen.
Wie verhindert one.com Passwort Leaks?
Wir von one.com helfen Ihnen bei der Passwortsicherheit. Wir gleichen kontinuierlich die Passwörter von Webmail mit einer Datenbank von geleakten Passwörtern ab, ähnlich wie Google das macht, um Passwort Leaks zu verhindern. Falls Ihr Passwort auf einer dieser Listen auftaucht, schicken wir Ihnen eine Warnung und fordern Sie zu einer Änderung des Passwortes auf, damit keine Dritten Zugang zu Ihrem E-Mail-Konto bekommen und Schaden anrichten.
Diese Dienstleistung ist kostenlos. Das Internet wird von „haveibeenpwned“ ständig auf Kopien von Passwortlisten durchsucht und diese Informationen werden Individuen oder Unternehmen zur Verfügung gestellt, um die Onlinesicherheit zu verbessern.
Wir benachrichtigen Sie, falls Sie Teil eines E-Mail-Passwort-Leak sind!
Falls unsere automatische Kontrolle feststellt, dass Ihr Passwort auf einer der geleakten Passwortlisten erscheint, können wir mit Sicherheit davon ausgehen, dass mindestens eine Person Zugang zu den Informationen und damit Zugang zu Ihrem Account hat.
Deshalb bekommen Sie bei einem Login in Webmail eine Benachrichtigung, dass Sie Ihr Passwort ändern sollten. Sie können sich sicher sein, dass wir kontinuierlich alle Passwörter abgleichen, um Datenlecks auszuschließen, schließlich wollen wir einen sicheren und verlässlichen Dienst für Sie anbieten.