In regelmäßigen Abständen hacken Cyberkriminelle Passwörter und E-Mail-Adressen, um an persönliche Daten sowie Kontaktdaten zu gelangen. Doch, wie finden Sie heraus, ob auch Sie von einer solchen Attacke betroffen sind. Keine Sorge, wir helfen Ihnen dabei, es herauszufinden!
Überprüfen Sie es mit diesen einfachen Schritten:
Um festzustellen, ob Sie gehackt wurden, können Sie einfach die Seite
https://www.haveibeenpwned.com
besuchen und Ihre E-Mail-Adresse in das dafür vorgesehene Feld eingeben. Klicken Sie dann auf ‚pwned?‘. Wenn Sie eine rot markierte Antwort mit der Meldung ‚Oh no – pwned!‘ erhalten, wurde Ihre E-Mail-Adresse leider in einem Datensatz gefunden, der aufgrund eines Hacks veröffentlicht wurde. Wenn Sie weiter runter scrollen, erhalten Sie eine Übersicht der betroffenen Accounts:
„Breaches you were pwned in… A „breach“ is an incident where data has been unintentionally exposed to the public. … .“
„Datenschutzverletzungen, bei denen Sie erwischt wurden… Eine „Sicherheitsverletzung“ ist ein Vorfall, bei dem Daten unbeabsichtigt an die Öffentlichkeit gelangt sind. … .“
Wichtig: ändern Sie das Passwort des betroffenen Accounts!
Eine weitere Möglichkeit bietet die Seite
des Hasso-Plattner-Instituts. Dort können Sie auch Ihre E-Mail-Adresse überprüfen. Die Seite sendet Ihnen eine E-Mail an Ihre angegebene Adresse, in der Sie über einen möglichen Hack und den ungefähren Zeitpunkt des Datenlecks informiert werden.
Ich wurde gehackt? Was nun?
Wenn Sie gehackt wurden, sollten Sie sofort Ihr Passwort auf den betreffenden Seiten ändern. Wir empfehlen Ihnen jedoch sämtliche Passwörter zu erneuern.
Hier erfahren Sie, worauf Sie dabei achten sollten: Wie finde ich ein sicheres Passwort? Das BSI hat dazu einen Leitfaden erstellt, der kostenlos abrufbar ist.
Als Überblick sollten Sie folgende Dinge beachten:
- Ein individuelles Passwort pro Account!
- Eine Mehr-Faktor-Authentisierung (ergänzend zum Passwort durch bspw. eine Gesichtserkennung, eine App-Bestätigung, E-Mail oder einer PIN auf einem anderen Gerät) ist empfehlenswert.
- Alle verfügbaren Zeichen nutzen inklusive Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen,?!%+ … ).
- Das vollständige Passwort sollte nicht im Wörterbuch vorkommen.
Vermeiden Sie – auch wenn es noch weit verbreitet ist – folgende Elemente Ihrer Passwörter:
- Namen von Familienmitgliedern, Haustieren, Geburtsdaten etc.
- Einfache oder bekannte Wiederholungs- bzw. Tastaturmuster wie „asdfgh“ oder „1234abcd“
- Ziffern oder Sonderzeichen an den Anfang oder ans Ende eines ansonsten einfachen Passwortes.
- Dasselbe Passwort bei mehr als einem Account.
Link zum Faltblatt „BSI-Basisschutz: Sichere Passwörter“