So finden Sie heraus, ob Ihre Login-Daten gestohlen wurden

Stand:
Accounts wurden gehackt, private Daten und Chats veröffentlicht: Haben Kriminelle auch Ihre Zugangsdaten? Wir stellen drei Online-Angebote vor, um es zu testen.
Vorhängeschlösser und Gestalt im Kapuzen-Pulli

Das Wichtigste in Kürze:

  • Immer wieder machen Meldungen von Datenlecks und Hacker-Angriffen die Runde.
  • Sind auch Zugangsdaten von Ihnen mal erbeutet worden?
  • Wir nennen drei vertrauenswürdige Internetseiten, auf denen Sie das prüfen können.
Off

Es ist ein tägliches Katz- und Mausspiel: Hacker greifen Datenbanken großer Unternehmen an, knacken sie manchmal und können E-Mail-Adressen oder Nutzernamen und Passwörter von Nutzern stehlen. Kurz darauf veröffentlichen sie sie im Internet, damit auch andere die Daten für illegale Handlungen nutzen können.

So machte Anfang 2019 die Veröffentlichung privater Daten von Politikern und Promis Schlagzeilen. Sie dürften aus verschiedenen Quellen im Internet zusammengetragen und können teilweise auch durch Phishing und Hacker-Angriffe erbeutet worden sein. Die gelingen immer wieder in großem Stil. Ein Beispiel dafür ist Facebook: Ostern 2021 wurde bekannt, dass Daten von mehr als 530 Millionen Nutzern veröffentlicht worden sind. Rund 6 Millionen Facebook-Mitglieder aus Deutschland sollen betroffen sein.

Da fragt man sich dann: Sind meine Daten auch dabei? Es gibt Tools, zum Beispiel für die Browser Firefox und Safari, die es einem mitteilen können. Auch auf Internetseiten können Sie nach so genannten Leaks Ihrer Daten suchen. Drei davon stellen wir euch vor.

  HPI Identity Leak Checker Identity Leak Checker Have I been pwned?
Betreiber Hasso-Plattner-Institut (HPI) der Universität Potsdam EIDI der Universität Bonn Troy Hunt, Internet-Sicherheitsexperte und Blogger
Sprache der Seite deutsch deutsch englisch
So funktioniert es E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden. E-Mail-Adresse ins Suchfeld eingeben. Danach erhaltet ihr eine E-Mail, in der ihr lesen könnt, ob Login-Daten mit eurer Mail-Adresse im Internet veröffentlicht wurden. E-Mail-Adresse oder Nutzernamen ins Suchfeld eingeben. Danach zeigt die Seite an, ob Login-Daten mit euren Angaben im Internet veröffentlicht wurden.
Info, von welchen Accounts die Daten stammen? Teilweise Ja Ja
Datensätze (lt. Angabe der Betreiber) etwa 13,4 Milliarden, Aktualisierungen bei Bedarf keine Angabe etwa 12,9 Milliarden, Aktualisierungen bei Bedarf
Adresse sec.hpi.uni-potsdam.de/leak-checker/search https://leakchecker.uni-bonn.de/ haveibeenpwned.com

Die genannten Seiten erheben keinen Anspruch auf Vollständigkeit. Das heißt: Auch wenn Sie die Meldung bekommen, dass Ihre Login-Daten nicht öffentlich sind, kann es sein, dass sie doch irgendwo sichtbar im Netz herum schwirren. Denn die Seiten durchsuchen nicht das komplette Internet, sondern enthalten Datensätze, die die Betreibenden im Netz gefunden haben.

Worauf ihr bei solchen Diensten achten solltet

Bevor ihr andere Internetseiten nutzt, die damit werben, über geklaute Logins zu informieren, solltet ihr euch vergewissern, dass

  • die Anbieter seriös sind (also einen entsprechenden Ruf genießen und auf der Seite z.B. aussagekräftige FAQ oder eine Datenschutzerklärung haben),
  • eure eingegebenen Daten nicht gespeichert werden, um sie weiter zu verkaufen oder für andere Zwecke zu nutzen,
  • eure Daten nicht länger als für den Abgleich der Datenbanken gespeichert werden.

Wie für alle Internetseiten gilt auch bei solchen Angeboten: Habt ihr ein schlechtes Gefühl dabei, sie zu nutzen, nutzt sie nicht!

Was zu tun ist, wenn Ihre Daten veröffentlicht wurden

  • Passwort der betroffenen Accounts sofort ändern!
  • Ein starkes Passwort wählen!
  • Falls Sie das gleiche Passwort auch woanders verwenden: Dort ebenfalls unbedingt ändern! Am besten für jeden Account ein eigenes Passwort nutzen!
  • Sofern möglich: Zwei-Faktor-Login aktivieren! Das wird schon von vielen angeboten: Sie installieren z.B. eine Authenticator-App und geben dann bei jedem Login einen ständig wechselnden Code ein. Erst damit kommen Sie in Ihren Account.

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Illustration einer Frau mit erhobenem Zeigefinger neben einem Smartphone, das ein Medikamentenbehälter zeigt. Ein Pfeil führt vom Bildschirm zu einem Glas mit ähnlichen Pillen, das mit dem roten Stempel "FAKE" markiert ist. Auf der rechten Seite steht in einem roten Balken das Wort "WARNUNG".

Warnung: Gesundheitswerbung für Mania Concept - Energy Pearls

Mehrere Verbraucher:innen haben der Verbraucherzentrale NRW die irreführende Werbung zu angeblich heilenden Glasperlen gemeldet. Die Gesundheitsversprechen für „Energy Pearls“ sind aus wissenschaftlicher Sicht nicht haltbar.
Reichstagsgebäude in Berlin, Foto: Fotolia.de - niroworld

Bilanz des vzbv ein Jahr vor der Wahl: Ampel muss offene Projekte anpacken

Der Ampelkoalition bleibt nur noch ein Jahr Zeit, um verbraucherpolitische Vorhaben umzusetzen. Der Verbraucherzentrale Bundesverband (vzbv) bewertet in seiner Regierungsbilanz die aktuellen Erfolge und zeigt auf, wo die Bundesregierung dringend aktiv werden muss.

Musterfeststellungsklage gegen Saalesparkasse

Die in Halle/Saale ansässige Saalesparkasse hat Prämiensparern nach Ansicht des vzbv jahrelang zu geringe Zinsen gezahlt. Dabei geht es häufig um Tausende von Euro. Der vzbv hat die Saalesparkasse verklagt, um den Sparern zu ihrem Recht zu verhelfen.

Inzwischen hat der Bundesgerichtshof (BGH) das abschließende Urteil gesprochen. Betroffene können sich auf erhebliche Nachzahlungen freuen.