Foto: domagoj8888 - fotolia.com
Alter Schlüssel, offene Tür

Inhaltsverzeichnis

IT-Sicherheit

18. August 2017

Passwort geknackt? Machen Sie den Test!

Sind Ihre Online-Passwörter sicher oder wurden sie längst geknackt? Diese Datenbank kennt die Antwort. Finden Sie es heraus.

Von Denny Gille
Denny Gille
Denny Gille

Redakteur handwerk.com

sucht in seinen Gesprächspartnern und Betrieben immer nach dem gewissen Etwas. Lässt sich am liebsten von cleveren Chefs, ausgefallenen Denkansätzen und neuen Ideen verblüffen.

Schwerpunkte: Digitalisierung und Strategie

Telefon (0511) 8550-2624

Verfasste Artikel

Auf einen Blick:

  • Auf der Website „Have I been Pwned“ darf jedermann kostenlos einen Datensatz von 320 Millionen geknackten Passwörtern durchsuchen.

  • Zu den geknackten Passwörtern zählen viele gewöhnliche Wörter. Aber auch ausgefeiltere Kombinationen aus Zahlen und Buchstaben finden sich unter den Treffern.

  • Taucht Ihr Lieblingspasswort in der Liste auf? Dann muss das nicht heißen, dass Sie schon gehackt worden sind. Aber es ist höchste Zeit, ein sichereres Passwort zu verwenden.

  • Vorsicht bei der Nutzung: Der Website-Betreiber empfiehlt es nicht, aktuell verwendete Passwörter in seinem Dienst einzugeben. Alternativ stellt er die Datenbank zum Download bereit.

Wie sicher ist mein Passwort? Bisher ließ sich diese Frage nur theoretisch beantworten. Gewissheit hatten Nutzer erst, wenn sie auch den Schaden hatten: Da war der Passwortschutz mangelhaft.

Datenschatz aus 320 Millionen Passwörtern

Ein neuer Passwort-Prüfdienst des Sicherheitsforschers Troy Hunt hilft Nutzern nun, ihr konkretes Sicherheitsrisiko noch vor dem Schadensfall einzuschätzen. Auf Hunts Website „Have I Been Pwned“ (IT-Englisch für: „Hat es mich erwischt?“) können Sie herausfinden, ob Ihr gewähltes Passwort schon einmal geknackt worden ist.

Das funktioniert so: Das zu prüfende Passwort geben Sie einfach in der Suchmaske auf der Website haveibeenpwned.com ein. Nun drücken Sie auf die Schaltfläche „pwned?“. Ihre Eingabe wird mit einem Datensatz von aktuell über 320 Millionen geknackten Passwörtern abgeglichen. Kommt als Ergebnis „Oh no – pwned!“, taucht das gesuchte Passwort in den Datenbanken geknackter Passwörter auf. Es sollte somit nicht verwendet werden.

Wir haben ein paar potenzielle Passwörter ausprobiert. Bei einigen haben wir zusätzlich Buchstaben durch ähnlich aussehende Zahlen ersetzt (o=0, i=1, e=3, s=5). Mit mäßigem Sicherheitserfolg. Hier die Beispiele:

  • Schraubenzieher – geknackt
  • Schraubendreher – nicht geknackt
  • Vorschlaghammer – geknackt
  • V0r5chlaghamm3r – nicht geknackt
  • shopping123 – geknackt
  • sh0pp1ng123 – geknackt
  • DeineMutter – geknackt
  • D31n3Mutt3r – geknackt

Was bedeutet es, wenn mein Passwort geknackt wurde?

Ein geknacktes Passwort heißt noch nicht automatisch, dass auch Ihr zugehöriges Benutzerkonto schon gehackt worden ist. Aber: Starten die Hacker einen Angriff auf den Dienst, bei dem Sie Ihr Nutzerkonto mit einem geknackten Passwort geschützt haben, ist die Wahrscheinlichkeit extrem hoch, dass Ihr Nutzerkonto bei der Attacke geknackt wird.

Übrigens: Einen kostenlosen Schnelltest, ob Ihre Nutzerkonten in den Datenbanken der Hacker auftauchen, finden Sie hier.

Denn Hacker greifen vorzugsweise mit ganzen Wörterbüchern und Listen bereits gehackter Passwörter an. So können sie innerhalb kürzester Zeit Millionen von Nutzerkonten hacken (Wie das genau funktioniert, lesen Sie hier).

Vorsicht bei der Nutzung des Prüfdienstes

Einen kleinen Haken hat der Passwort-Prüfdienst allerdings: Zur Sicherheit der Nutzer empfiehlt der Macher des Dienstes es nicht, aktuell genutzte Passwörter in die Suchmaske einzugeben. Denn eine Gewährleistung, dass der Dienst nicht erfolgreich von Dritten angegriffen wird – die dann bisher nicht gehackte Passwörter abgreifen –, kann auch der Macher der Website nicht geben.

Unser Tipp: Nutzen Sie den Prüfdienst nur, wenn Sie ohnehin vorhaben, das Passwort Ihres Nutzerkontos unmittelbar gegen ein stärkeres zu ersetzen. Zudem hilft der Dienst durch Ausprobieren dabei, abzuschätzen, welche Arten von Passwörtern in den Datenbanken auftauchen und somit unsicher sind.

Wie Sie sichere Passwörter erstellen, lesen Sie hier:

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen

Oder nutzen Sie Passwortmanager:

Passwort-Manager: Entlastung fürs Hirn

Komplizierte Passwörter für jedes Nutzerkonto. Was die Sicherheit im Netz verlangt, ist ein Alptraum für jedes Gedächtnis. Passwort-Manager versprechen Abhilfe. Welchen Programmen darf man vertrauen?
Artikel lesen

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Wen wollen Sie einstellen? Sagen Sie das klar in Ihrer Stellenanzeige, um einen Volltreffer zu landen.

Mitarbeiter finden

5 Tipps: So passt Ihre Stellenanzeige zur Zielgruppe

Bislang haben Sie bei Jobangeboten einfach den Stellentitel ausgetauscht? Das reicht nicht, wenn Sie gute Bewerber anziehen wollen. Denn es kommt auf die Ansprache an.

    • Personal, Personalbeschaffung
Sicherheitsausrüstung für Handwerker: Dazu gehört auch ein Sicherheitsschuh in passender Größe und Breite.

Panorama

5 Tipps: So finden Handwerker den passenden Arbeitsschuh

Ob Halbschuh in Sneaker-Optik oder ein Sicherheitsschuh zum Schnüren – beim Schuhwerk haben Handwerker die Qual der Wahl. Doch was ist bei der Auswahl wichtig?

    • Panorama
Mit einer Tischlerei und einem Möbelhaus fand dieser Betrieb zu seiner Berufung: Ferienhäuser ausstatten. 

Holzhelden

Diese Handwerker machen Urlaube schön

Wer richtet eigentlich Ferienhäuser ein? Das fragte sich einst ein Bauträger und ging auf zwei Tischler zu. Die fanden darin eine neue Berufung.

    • Holzhelden, Strategie
Vorsichtig, mutig oder risikofreudig: Die 3 Typen haben unterschiedliche Präferenzen, wenn sie investieren und eine Finanzierung benötigen.

Unternehmensfinanzierung

Investitionen im Betrieb: Welcher Finanzierungstyp sind Sie?

Bei Investitionen ist oft ein Kredit nötig. Welchen Zins Sie wählen und welche Sicherheiten Sie stellen, hängt davon ab, wie risikofreudig Sie sind.

    • Unternehmensfinanzierung