Hack-Check: Wurde mein Account geknackt?

Immer mehr Passwörter geraten in falsche Hände. Die Meldungen von Daten-Diebstählen verunsichern: War mein Account auch dabei? Im Netz kann man das überprüfen. Wir stellen drei Möglichkeiten vor – Nachahmung empfohlen.

Frauenhände auf einer Tastatur

Bildlegende: Es braucht Zeit sich zu schützen: Aber die Investition lohnt sich. Getty Images

«Glückwunsch: Ihre E-Mail-Adresse emilie.buri(at)srf.ch taucht nicht in unserer Datenbank auf.» Uff. Damit signalisiert mir der «Identity Leak Checker» vom Potsdamer Hasso-Plattner-Institut, dass meine E-Mail-Identität nicht von Cyberkriminellen gehackt wurde.

Vor zwei Wochen wurde der letzte und bisher grösste Datenklau im Netz bekannt: Russische Hacker stahlen angeblich Milliarden von Datensätzen und Hunderte Millionen von Passwörtern, wie die US-amerikanische Sicherheitsfirma «Hold Security» bekanntgab. Kann man sich vor solchen Cyberangriffen schützen? Und wenn ja, wie?

Test 1

Im Netz gibt es verschiedene kostenlose Angebote, um herauszufinden, wie es um die eigenen Daten steht. Zum Beispiel den bereits erwähnten «Identity Leak Checker». Fällt das Ergebnis positiv aus, das heisst es wurden gehackte Daten gefunden, bekommt man eine E-Mail mit Verhaltenstipps. Sie sind etwas dürftig, aber immerhin: Passwort ändern, Kreditkarten sperren, eventuell Telefonnummer ändern.

Test 2

Nach den Diebstählen in diesem Frühjahr, bei denen Millionen Identitäten deutscher User gestohlen wurden, hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) den «BSI-Sicherheitstest» herausgebracht. Auch dort gebe ich meine E-Mail-Adresse ein. Resultat: Auch laut BSI wurde mein Account nicht gehackt.

Das BSI gibt zudem ausführliche Tipps, wie man sich sicher im Netz bewegen kann, auch nachdem die E-Mail-Adresse gehackt wurde. Zum Beispiel erfahre ich: Wurde man gehackt, sollte man alle genutzten Computer auf einen Befall mit Schadsoftware überprüfen, noch bevor man sämtliche Passwörter ändert. Sonst kann eine schädliche Software «zusehen», wie ich neue Kennwörter erstelle und diese abspeichern.

Test 3

Auch das Testresultat von haveibeenpwned.com («pwnd» = ein Gamer-Ausdruck für «besiegt», «geschlagen») bereitet mir keinen Grund zur Sorge: «Good news – no pwnage found!» Die Seite bietet die Option, eine Adresse zu hinterlassen und bei einem künftigen «pwnage» benachrichtigt zu werden.

Keine hundertprozentige Sicherheit

Auch interessant: Eine Liste zeigt, welche gehackten Websites in den Test von haveibeenpwned.com integriert werden konnten und welche nicht: Dabei sind etwa Adobe-, Yahoo- und Vodafone-Accounts. Nicht testen kann man Evernote oder Kickstarter. So wird sichtbar, dass der Test, wie übrigens auch die anderen, keine hundertprozentige Sicherheit bietet. Es sieht so aus, als hätte ich meine E-Mail-Adresse bisher ziemlich sicher verwendet. Was aber kann ich verbessern, um in Zukunft vor Hacker-Angriffen gefeit zu sein?

Ganz sicher vor Datendiebstahl ist man nie. Aber man kann einige ziemlich einfache Vorkehrungen treffen: Stichwort «123456» oder «Passwort» oder «abcdefg».

Was sind sichere Passwörter?

Die Wahl des Passworts ist wichtig. «Emilie» und auch «eilimE» sind keine Option. Die Kobik (Koordinationsstelle zur Bekämpfung der Internetkriminalität) gibt dazu Tipps. Zum Beispiel: Man denke sich einen genügend langen Merksatz aus («Ich schreibe einen Text und esse in der Pause zwei Aprikosen»), nehme davon die Anfangsbuchstaben («IseTueidPzA») und mische Zahlen und Zeichen dazu («?Is1TueidP2A»).

Das ist komplex und darum sicher. Aber: Ich soll ja für jedes Login ein anderes Passwort verwenden und es ausserdem regelmässig wechseln. Eine ziemliche Herausforderung für mein Gedächtnis. Die Kobik empfiehlt, die Passwörter auf einen Zettel zu schreiben und sie an einem sicheren Ort aufzubewahren, nie aber auf dem Computer abzuspeichern.

Wenige Minuten entscheiden

Mit den Passwörtern allein ist es aber noch nicht getan. Auch der Computer will gepflegt und immer auf dem aktuellsten Stand sein. Also: Regelmässig Sicherheitsupdates machen, Virenschutzprogramme einrichten, eine Firewall benutzen. Auch nicht vergessen: Wichtige Daten extern abspeichern und nur Dateien und Programme aus vertrauenswürdigen Quellen öffnen.

Es braucht Zeit, sich vor Cyberangriffen zu schützen und die Vorkehrungen sind auch nicht der Weisheit letzter Schluss. Denn Hacker entwickeln sich parallel zu neuen Sicherheitsmassnahmen. Dennoch: Sollte man sich dafür nicht ein paar Minuten nehmen? Schliesslich geht es um einen Bereich, den wir oft und gerne nutzen. Und diese Dinge möchte man doch möglichst selber in der Hand haben.