Multimedia

Hackerangriffe Neuer Service auf Webseite dieser Zeitung

Das eigene Passwort prüfen

Archivartikel

Mannheim.Ist mein Passwort sicher? Beziehungsweise: Ist die Kombination bei mir oder anderen Internetnutzern bereits gehackt worden? Immer wieder knacken Kriminelle die Datenbanken von Unternehmen und stehlen die Zugangsdaten derer Nutzer.

Ob ihr Passwort dazu gehört, können Internetnutzer in einem Tool auf der Webseite unserer Zeitung, dem Morgenweb, prüfen. Grundlage für diesen Service ist eine Datenbank der Webseite https://haveibeenpwned.com. Ein Amerikaner pflegt dort eine Liste, die – Stand Sommer – 517.238.891 gehackte Passwörter enthält. Sie stammen von Unternehmen, denen Daten gestohlen worden sind – darunter große Anbieter wie Yahoo, Sony oder Snapchat.

Abfrage läuft auf unserem Server

Auf der pwned-Webseite kann man prüfen, ob die eigene E-Mail-Adresse oder ein eigenes Passwort betroffen ist. Dabei ist es möglich, dass Nutzer sowohl ihre E-Mail-Adresse als auch ihr (unter Umständen dazugehöriges) Passwort eingeben – dafür ist viel Vertrauen in den Bereitsteller der Webseite notwendig. Unser Datenschutz-Experte Chris Wetzler entschied deswegen, ein eigenes Werkzeug auf Basis der Datenbank zu erstellen – bei dem Nutzer ihr Passwort prüfen können. Dieses speichern wir nicht. Der Test findet nur lokal auf dem Server des „Mannheimer Morgen“ statt – nicht auf fremden Servern. Die Datenübertragung erfolgt verschlüsselt.

Warum es wichtig ist, ein Passwort zu haben, das noch nicht auf solchen Datenbanken gelistet ist, erklärt Webentwickler Chris Wetzler: „Weil es sogenannte Wörterbuchangriffe gibt.“ Über automatisierte Verfahren testen Kriminelle dabei sämtliche Passwörter, die bei früheren Angriffen ergattert worden und in Listen zusammengetragen sind. „Das macht keinen Aufwand, das erledigt der Computer alleine.“

Unser Werkzeug erstellt außerdem Passwort-Vorschläge aus Klein- und Großbuchstaben sowie Ziffern. Wer sich die komplizierteren Kombinationen nicht merken kann, kann einen Passwortmanager nutzen: Programme wie KeePass oder 1Password übernehmen Erstellung und Speicherung von Passwörtern. akj

Info: Prüfen Sie Ihr Passwort unter morgenweb.de/password

Zum Thema