--- title: Wurde mein Account gehackt? Mit diesen Websites findest du es heraus source: https://t3n.de/news/accounts-gehackt-passwort-adobe-pwned-514556/?utm_source=rss&utm_medium=feed&utm_campaign=news --- 30.08.2019, 15:32 Uhr **Hinweis:** Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision. Immer wieder entwenden Kriminelle Zugangsdaten von Websites und stellen sie ins Web. Wir stellen euch drei Websites vor, mit denen ihr prüfen könnt, ob einer eurer Accounts davon betroffen ist. Immer wieder können kriminelle Hacker Login-Informationen wie E-Mail-Adressen und Passwörter erbeuten. Diese Daten werden dann bisweilen auch ins Netz gestellt. Für andere Kriminelle sind diese Informationen äußerst hilfreich, da leider nach wie vor viele Nutzerinnen und Nutzer dieselben Passwörter für verschiedene Plattformen nutzen. Das zeigte sich beispielsweise nach dem massiven Passwortdiebstahl bei Yahoo aus dem Jahre 2013. Damals verglich der Sicherheitsexperte Troy Hunt die Login-Daten mit denen aus einem Datenleak bei Sony aus dem Jahr 2011. Das Ergebnis: 60 Prozent von denen, die bei Yahoo und Sony ein Konto hatten, nutzten für beide Dienste dasselbe Passwort. ## Bin ich betroffen von dem Hack? Diese Websites helfen dabei, die Frage zu beantworten ### Have i been pwned? ![](https://assets.t3n.sc/news/wp-content/uploads/2019/01/Have-I-Been-Pwned-620x287.png?auto=format&h=287&ixlib=php-2.3.0&w=620) Hier könnt ihr eure Mailadresse eingeben und prüfen ob ihr betroffen seid. (Screenshot: Have I Been Pwned?) Damit Nutzer sich vielleicht etwas mehr Gedanken über ihre Passwörter machen und natürlich, um auf einfache Weise festzustellen, ob vielleicht sogar einer der eigenen Accounts gehackt wurde, hat Hunt die Website [Have i been pwned?](https://haveibeenpwned.com/ "Die externe Seite im neuen Tab/Fenster öffnen") (HIBP) ins Leben gerufen. Hier geben Nutzer ihre E-Mail-Adresse ein, die dann mit den Adressen in den veröffentlichten Listen verglichen wird. Anschließend zeigt euch die Website, bei welchen Datenleaks die Adresse betroffen war und welche Art von Daten jeweils entwendet wurde. Außerdem könnt ihr auch gezielt nach Passwörtern suchen. Aktuell verfügt die Datenbank über die Login-Daten von mehr als 5 Millionen Nutzern. An der Stelle muss erwähnt werden, dass Dienste wie HIBP zumindest theoretisch dafür genutzt werden könnten, um tatsächlich genutzte E-Mail-Adressen aus den Datenbanken zu ermitteln. So könnte ein Hacker die notwendige Rechenkraft zum Entschlüsseln eines Passwortes gezielter einsetzen. Von unbekannten Diensten, die eine ähnliche Funktion wie HIBP anbieten, solltet ihr daher im Zweifel die Finger lassen. Hunt ist allerdings ein angesehener Sicherheitsexperte und sein Dienst wird mittlerweile beispielsweise von Mozilla und dem Passwortmanager 1Password genutzt, um User zu warnen, wenn ihre Login-Daten kompromittiert wurden. **So könnt ihr eure E-Mail-Adresse bei Have i been pwned sperren:** HIBP bietet euch die Möglichkeit, Abfragen eurer E-Mail-Adresse grundsätzlich zu unterbinden. Dazu müsst ihr [dieses Opt-out-Formular](https://haveibeenpwned.com/OptOut "Die externe Seite im neuen Tab/Fenster öffnen") nutzen. Dann kann über HIBP oder per API angeschlossene Dienste nicht mehr nach eurer Adresse gesucht werden. Aber Achtung: Kriminelle Hacker hält das natürlich nicht davon ab, gestohlene Login-Daten von euch zu verwenden. Der Dienst erteilt nur keine Auskunft mehr darüber, von welchen Datenleaks eure Adresse betroffen ist. ### Identity Leak Checker ![](https://assets.t3n.sc/news/wp-content/uploads/2019/01/Identity-Leak-620x253.png?auto=format&h=253&ixlib=php-2.3.0&w=620) Deutschsprachiger Dienst: Der Identity Leak Checker wird vom Hasso-Plattner-Institut betrieben. (Screenshot: sec.hpi.uni-potsdam.de) Eine Alternative zum US-Dienst HIBP stellt der [Identity Leak Checker](https://sec.hpi.uni-potsdam.de/ilc/ "Die externe Seite im neuen Tab/Fenster öffnen") des Hasso-Plattner-Instituts dar. Die private Fakultät gehört zur Universität Potsdam und wird von der gemeinnützigen Stiftung des namengebenden SAP-Gründers finanziert. Zum jetzigen Zeitpunkt ist der Datenbestand des Identity Leak Checkers ein wenig umfangreicher als der von HIBP. Auch beim Identity Leak Checker müsst ihr eure E-Mail-Adresse angeben, um darüber informiert zu werden, ob eure Login-Daten von einem Datenleck betroffen sind. Im Gegensatz zu HIBP wird das Ergebnis der Abfrage allerdings nicht auf der Website angezeigt, sondern euch per Mail zugeschickt. So soll sichergestellt werden, dass nur die eigentlichen Besitzer der Adressen Auskunft erhalten. In der Mail erfahrt ihr dann auch, welche Daten betroffen sind und könnt sehen, ob neben Passwort auch beispielsweise Name, Anschrift, Telefonnummer, Bankdaten oder andere persönliche Informationen von euch entwendet wurden. ### Firefox Monitor ![](https://assets.t3n.sc/news/wp-content/uploads/2019/01/Firefox-Monitor-620x224.jpg?auto=format&h=224&ixlib=php-2.3.0&w=620) Firefox Monitor überprüft, ob ihr von einem Datenleck betroffen seid. (Screenshot: Mozilla) [Firefox Monitor](https://monitor.firefox.com/ "Die externe Seite im neuen Tab/Fenster öffnen") greift auf den Datenfundus von HIBP zurück. Die Ergebnisse sind dementsprechend identisch. Auch hier könnt ihr durch die Angabe eurer E-Mail-Adresse prüfen, ob eure Login-Daten gestohlen und veröffentlicht wurden. Außerdem könnt ihr eure E-Mail-Adresse hinterlassen, um über zukünftige Datenleaks informiert zu werden. Da Mozilla und dem HIBP-Betreiber Hunt klar ist, dass auch die Angabe der eigenen E-Mail-Adresse an sich ein Datenschutzproblem darstellt, wird sie nicht direkt zur Abfrage verwendet. Stattdessen generiert der Firefox Monitor per JavaScript einen Hashwert aus der Adresse und sendet davon nur die ersten sechs Zeichen an die HIBP-API. Anschließend sendet die API alle Datensätze zurück, die mit demselben Wert beginnen. Erst in eurem Browser werden diese dann mit dem vollständigen Hashwert abgeglichen und ihr bekommt das Ergebnis präsentiert. **Auch wenn ihr nicht von Datenlecks betroffen seid, solltet ihr einen Blick auf die folgenden zwei Artikel werfen:** * **[Keine Chance für Cracker: Tipps für mehr Sicherheit bei Passwörtern](https://t3n.de/magazin/tipps-fuer-mehr-sicherheit-passwoertern-keine-chance-fuer-235823/)** * **[Zwei-Faktor-Authentifizierung auf Whatsapp, Twitter, Paypal und mehr: So setzt du sie ein](https://t3n.de/news/zwei-faktor-authentifizierung-google-facebook-dropbox-paypal-twitter-531483/)** _Veröffentlichungsdatum des Original-Artikels: 5. Dezember 2013_ ![](https://ssl-vg03.met.vgwort.de/na/31ed508b33074e2089702031a8540b6d) [Zur Startseite](https://t3n.de/ "Zur Startseite")