„Datenpanne“, „Datenleck“, „Ihr Passwort wurde kompromittiert“. Bei diesen Worten spielen sich nicht nur albtraumhafte Szenarien im Kopf ab, sondern man fragt sich auch unweigerlich: wie verhalte ich mich jetzt richtig. In diesem Beitrag erfährst du, wie du herausfinden kannst, ob deine Passwörter kompromittiert wurden und falls ja – wie du dich dann am besten verhältst.
Zum World Password Day am 6. Mai haben wir hier auf dem Blog die drei schlimmsten Hackerangriffe der letzten Jahre vorgestellt. Falls du sie nachlesen möchtest, findest du ganzen Beitrag hier. Durch den Blogartikel wird erschreckend deutlich, wie viele Passwörter in den letzten Jahren kompromittiert wurden. Kurz zur Erklärung: Ein System oder ein Datensatz kann als kompromittiert betrachtet werden, wenn der Eigentümer des Systems, einer Datenbank oder eines Datensatzes keine Kontrolle mehr über die korrekte Funktionsweise und deren Sicherheit hat. Mit anderen Worten: Hundert Millionen gehackte Informationen schwirren im Netz herum. Darunter nicht nur persönliche Informationen wie Name, E-Mail-Adresse und Telefonnummer, sondern auch unverschlüsselte Passwörter, Kreditkarteninformationen und Passnummern.
Komfort gefährdet Sicherheit
Was besonders schlimm daran ist: Jeder dritte Nutzer verwendet das gleiche Passwort für mehrere Dienste und fast 70 % ändern ihre Passwörter nicht in regelmäßigen Abständen. Und wenn ein Passwort und die dazugehörige E-Mail-Adresse erst einmal gehackt wurden, haben Hacker auch leicht Zugang zu anderen Accounts, wenn dort die gleichen Anmeldedaten hinterlegt sind. Die Gründe für die leichten und gleichen Passwörter sind fehlende Motivation und Bereitschaft, sich schwere und komplexe Passwörter zu merken. Das ist bei „jd:9_L!(heP*BhI“ irgendwie auch verständlich. In der heutigen Zeit und der Vielzahl an gehackten Accounts darf Komfort jedoch nicht mehr die Ausrede sein, seine kostbaren persönlichen Daten mit „Passw0rd1!“ zu schützen. Denn die Realität ist erschreckend: Allein im Jahr 2020 wurden 172 Datenlecks mit rund 2 Milliarden Identitäten im Internet veröffentlicht.
Es wird von Jahr zu Jahr schlimmer
Vor kurzem kam der neue Cybersecurity-Bericht des Hasso-Plattner-Instituts raus. Im Jahr 2021 fanden Sicherheitsforscher noch mehr Lecks auf deutschen Websites als 2020, und auch der digitale Identitätsdiebstahl nahm zu. Dazu sagte der Direktor des HPI, Professor Christoph Meinel: „Auch wenn es im Internet keinen 100-prozentigen Schutz vor Angriffen gibt, müssen persönliche Daten unbedingt bestmöglich geschützt werden. Dazu gehört auch die Wahl von langen, individuellen und komplexen Passwörtern und die regelmäßige Überprüfung, ob persönliche Daten betroffen sind, wie das beispielsweise mithilfe unseres HPI Identity Leak Checker kostenlos möglich ist.“
Unwissenheit schützt auch im Internet nicht
Starke Passwörter sind wichtig und du solltest ab jetzt für jede Anwendung ein einzigartiges und komplexes Passwort auswählen. Aber was ist, wenn bereits eins oder mehrere deiner Passwörter kompromittiert wurden? Werden User benachrichtigt, wenn ihre Accounts gehackt wurde? Die kurze Antwort lautet: Ja, sollten sie. Oftmals werden Nutzer über einen entsprechenden Hinweis auf der Landingpage benachrichtigt, oder es wird ein Newsletter, eine Pressemitteilung an alle User versendet. Aber wer von uns liest schon Pressemitteilungen. Wer von uns meldet sich schon über die Landingpage des E-Mail-Providers in Zeiten von Mailing-Apps und Outlook an. Eine solche Nachricht kann in der Flut an Informationen, die wir täglich zu uns nehmen, schnell untergehen.
