Wenn Fremde Zugang zu privaten Daten oder Fotos haben, die bei einem Onlinespeicherdienst liegen, kann das extrem belastend sein.
Um im Fall der Fälle nicht so eiskalt erwischt zu werden, sollten Nutzerinnen und Nutzer regelmäßig prüfen, ob nicht vielleicht schon Log-in-Daten für einen oder mehrere ihrer Accounts durchs Netz geistern. Das ist mit der einfachen Abfrage von Datenbanken möglich, in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen.
Neuer "Leak Checker"
Ein ganz neues Angebot ist etwa der "Leak Checker" der Universität Bonn. Wie bei den Leak-Datenbanken üblich, gibt man die E-Mail-Adresse oder die E-Mail-Adressen, die man als Benutzername für Internetkonten- und -dienste nutzt, auf der jeweiligen Internetseite ein. Postwendend kommt dann per Mail die Benachrichtigung, ob und welche Accounts von einem Passwortklau betroffen sind - inklusive eines Fragments des jeweiligen Passwortes.
Auch Mozillas Leak-Abfragedienst "Firefox Monitor" greift auf Hunts "Pwned"-Datenbank zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Identitätsdaten im Netz auftauchen sollten.
Nutzen Sie die E-Mail wirklich sicher?
Die Tatsache, dass ein Passwort in keiner der Datenbanken steht, bedeutet übrigens keinesfalls zwangsläufig, dass es grundsätzlich sicher ist. Ausführliche Informationen zum Erstellen starker, sicherer Passwörter kann man etwa beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachlesen. Ergänzend rät die Behörde zudem zum Aktivieren einer Zwei-Faktor-Authentifizierung (2FA), wo immer sie angeboten wird.