Veröffentlicht inRatgeber

Online-Konto gehackt: Sind auch Sie betroffen?

Nils Matthiesenvon Nils Matthiesen

Immer öfter machen Hacks Schlagzeilen, bei denen tausende Anmeldedaten erbeutet wurden. Sind Ihre auch dabei?

Brille vor Programmcode
© Alex Chumak / Unsplash

Persönliche Anmeldedaten für Internet-Dienste sind für Hacker ein gefundenes Fressen. Aus diesem Grund attackieren Sie gerne Unternehmen, so dass sie Millionen oder sogar Milliarden Datensätze auf einen Schlag stehlen können. Gelingt das, kann er zum Beispiel auf Ihre Kosten einkaufen oder Ihr E-Mail-Konto missbrauchen.

Check: Wurden Ihre Online-Konten gehackt?

Mithilfe des HPI Identity Leak Checker des Hasso-Plattner-Instituts können Sie einfach kontrollieren, ob Ihre Anmeldedaten bereits im Internet kursieren. Das funktioniert wie folgt:

HPI Passwort-Checker
Wurden die Anmeldedaten Ihrer Internet-Konten gehackt? Der HPI-Checker liefert wichtige Hinweise. Quelle: IMTEST

1. Öffnen Sie die HPI-Internetseite. Ins Feld „Bitte geben Sie hier Ihre E-Mail-Adresse ein“, tippen Sie Ihre E-Mail-Adresse ein. Es folgt ein Klick auf E-Mail-Adresse prüfen. Der Dienst gleicht nun die angegebene E-Mail-Adresse und die damit verbundenen Online-Konten mit einer Datenbank bekannt gewordener Passwort-Raubzüge aus der Vergangenheit ab. Das Ergebnis erhalten Sie dann umgehend per E-Mail.

HPI Checker Warnmeldung
Diese E-Mail-Adresse und damit verknüpfte Dienste sind in der Tat betroffen. Quelle: IMTEST

2. Werfen Sie einige Minuten später einen Blick in Ihr E-Mail-Postfach. Halten Sie nach einer Nachricht von „HPI Identity Leak Checker“ Ausschau. Darin finden Sie das Ergebnis. Idealer Weise erscheint die Meldung „Glückwunsch: Ihre E-Mail-Adresse xxxx taucht nicht in unserer Datenbank auf.“ Falls nicht, sehen Sie eine Tabelle wie diese (siehe Bild rechts).

3. Falls Sie mehrere E-Mail-Adressen nutzen, wiederholen Sie den Test gegebenenfalls mit anderen E-Mail-Adressen.

Warnmeldung gehackte Anmeldedaten
Oh nein. In diesem Fall  kursierten die geprüften Anmeldedaten tatsächlich in einschlägigen Kreisen im Internet. Quelle: IMTEST

4. Zudem überprüfen Sie Ihre E-Mail-Adressen auf der Seite „Haveibeenpwned“ . Tippen Sie hier ins Suchfeld Ihre E-Mail-Adresse ein und klicken Sie auf pwned?. Im Idealfall erscheint die Meldung „Good news – no pwnage found!“. Meldet die Seite aber „Oh no – pwned!“ bedeutet das, dass Ihre Anmeldedaten, also die E-Mail-Adresse samt dazugehörigen Passwort, im Internet kursiert.

Ihre E-Mail-Adresse wurde gehackt? So reagieren Sie richtig

Bleiben Sie ruhig. In der Regel ist noch nichts Schlimmes passiert. Handeln Sie aber umgehend: Ändern Sie so schnell wie möglich die Anmeldedaten, konkret das Passwort Ihrer E-Mail-Adresse. Das erledigen Sie über die Internetseite Ihres E-Mail-Anbieters. Im Bereich, in dem Sie das Passwort ändern können, finden Sie meist auch Tipps für ein sicheres Passwort. Ebenfalls wichtig: Nutzen Sie das Passwort in Verbindung mit Ihrem E-Mail-Konto auch bei anderen Online-Diensten wie PayPal, Amazon oder Facebook, ändern Sie auch hier umgehend das Passwort. Denn es ist wichtig, dass Sie für jeden Dienst ein anderes Passwort nutzen.

Nils Matthiesen

Testet als freier Mitarbeiter für IMTEST schwerpunktmäßig IT-Produkte, wie Notebooks und Computerzubehör. Auch Wearables, wie Sportuhren und Ohrhörer gehören in sein Test-Repertoire. Seit mehr als 20 Jahren arbeitet Nils Matthiesen als Technik-Journalist: Anfangs als fester Redakteur beim Computerverlag Data Becker (u.a. PC Praxis), später als selbständiger Journalist für Verlage wie Axel Springer (Computerbild), Spiegel und Handelsblatt. Neben Technik nimmt vor allem Sport viel Raum im Leben des Familienvaters ein. Sie erreichen ihn via E-Mail.