Google Password Check: Wurden meine Passwörter gehackt?

Viele von Euch verwenden auf sehr vielen Webseiten das gleiche Kennwort statt jedes Mal ein neues, z.B. mit einem Passwort Generator, zu erstellen. Das ist natürlich weniger umständlich ist, als sich immer neue Kennwörter zu aufzuschreiben (auch wenn es dafür mittlerweile Passwort Manager gibt). Aber: Habt Ihr Euch auch schonmal gefragt, ob eine der Seiten, wo Ihr ein Konto / Login besitzt, allenfalls gehackt wurde und Eure Kennwörter im Netz gelandet sind? 

Diese Frage habe ich mir schon öfters gestellt. Eine Antwort wollte ich eigentlich gar nicht darauf, weil auch ich zu denen gehörte, die oftmals das gleiche einfache Kennwort für nicht relevante Webseiten verwendet hatte. Letzte Woche überraschte mich dann aber Google mit einer Meldung, als ich mich in mein Google-Konto einloggen wollte, um eine App via Browser herunterzuladen: Viele der von mir in den letzten Jahren besuchten Webseiten wurden offenbar gehackt und die Userdaten (Login & Passwort) landeten im Netz.

Auf diesen Umstand machte mich Google aufmerksam, weil ich seit Jahren Google Chrome verwende und die Passwörter auch dort im Passwortmanager verwalten lasse. Man mag von Google halten, was man will, aber ich war in diesem Fall sehr froh über den Wachrüttelhinweis vom Datensaugkonzern aus den USA.

56 gehackte Passwörter – WTF?

Auf wie vielen Seiten ich in den vergangenen Jahren ein Login angelegt und gespeichert hatte, war mir irgendwie gar nicht bewusst. Dass es über 300 Seiten waren, wäre mir nicht in den Sinn gekommen. Und das von über 56 dieser Seiten meine Logindaten im Netz gelandet sein sollen, hätte ich wohl nie auch nur erwartet. Doch Google belehrte mich eines besseren. Denn der Suchmaschinengigant baute in den Browser eine Art „Wurden meine Passwörter veröffentlicht“-Knopf ein, der automatisch prüft, ob die verwendeten Logindaten einer Webseite irgendwo im Netz auftauchten oder nicht.

Chrome selber bietet seit längerem bereits eine Möglichkeit an, die ich für das Ändern meiner Kennwörter genutzt habe: Der Browser schlägt Euch komplexe und extrem starke Passwörter vor, die Ihr verwenden könnt. Auf Wunsch werden diese auch gleich im Browser gespeichert, sodass Ihr Euch diese nicht merken müsst.

Wer das nicht will, kann z.B. KeePass2 nutzen. Ein Open Source-Projekt, welches für die Verwaltung von Passwörter verwendet werden kann. Die Anwendung wurde einst für Linux und Windows veröffentlicht, gibt es aber mittlerweile von Drittanbietern auch für iOS und Android und das einzige Passwort, welches Ihr Euch merken müsst, ist das so genannte Master-Passwort. Alle anderen Passwörter könnt Ihr Euch im Tool selber anlegen und dann mittels „Autotype“ auch gleich auf den Webseiten einfügen lassen.

So könnt Ihr selber überprüfen, ob Eure Logins im Netz zu finden sind

In meinem Fall waren es fette 56 Webseiten, bei denen oftmals das völlig identische Login offenbar im Netz auftauchte. Wie Google dies prüft und ob die Art der Überprüfung sicher ist, weiß ich nicht. Falls Ihr aber Eure Passwörter auch über den Passwortmanager von Chrome verwalten lasst, könnt Ihr die Funktion über diesen Link aufrufen:

https://passwords.google.com/checkup

Doch auch wenn Ihr Euch nicht mit dem Bösen verbündet habt, so wie ich, könnt Ihr prüfen, ob Eure Logins irgendwo im Netz aufgetaucht sind, oder nicht. Dazu müsst Ihr einfach die nachfolgende Webseite aufrufen. Die Betreiber bieten Euch auch die Möglichkeit, über künftige Entdeckungen informiert zu werden, falls gewünscht:

https://haveibeenpwned.com/

Ich empfehle Euch allen, ins neue Jahr mit sicheren Passwörtern zu starten. Unter Umständen erspart Ihr Euch viel Ärger im Verlaufe des Jahres.

Download QR-Code

Keepass2Android

Entwickler: Philipp Crocoll (Croco Apps)

Preis: Kostenlos

Download QR-Code

KeePassium (KeePass)

Entwickler: KeePassium Labs

Preis: Kostenlos⁺