Wie mit diesem rostigen Schloss verhält es sich mit schlechten Passwörtern.
Foto: domagoj8888 - fotolia.com

IT-Sicherheit

Passwort geknackt? Machen Sie den Test!

Sind Ihre Online-Passwörter sicher oder wurden sie längst geknackt? Diese Datenbank kennt die Antwort. Finden Sie es heraus.

Inhaltsverzeichnis

Auf einen Blick:

  • Auf der Website „Have I been Pwned“ darf jedermann kostenlos einen Datensatz von 320 Millionen geknackten Passwörtern durchsuchen.

  • Zu den geknackten Passwörtern zählen viele gewöhnliche Wörter. Aber auch ausgefeiltere Kombinationen aus Zahlen und Buchstaben finden sich unter den Treffern.

  • Taucht Ihr Lieblingspasswort in der Liste auf? Dann muss das nicht heißen, dass Sie schon gehackt worden sind. Aber es ist höchste Zeit, ein sichereres Passwort zu verwenden.

  • Vorsicht bei der Nutzung: Der Website-Betreiber empfiehlt es nicht, aktuell verwendete Passwörter in seinem Dienst einzugeben. Alternativ stellt er die Datenbank zum Download bereit.

Wie sicher ist mein Passwort? Bisher ließ sich diese Frage nur theoretisch beantworten. Gewissheit hatten Nutzer erst, wenn sie auch den Schaden hatten: Da war der Passwortschutz mangelhaft.

Datenschatz aus 320 Millionen Passwörtern

Ein neuer Passwort-Prüfdienst des Sicherheitsforschers Troy Hunt hilft Nutzern nun, ihr konkretes Sicherheitsrisiko noch vor dem Schadensfall einzuschätzen. Auf Hunts Website „Have I Been Pwned“ (IT-Englisch für: „Hat es mich erwischt?“) können Sie herausfinden, ob Ihr gewähltes Passwort schon einmal geknackt worden ist.

Das funktioniert so: Das zu prüfende Passwort geben Sie einfach in der Suchmaske auf der Website haveibeenpwned.com ein. Nun drücken Sie auf die Schaltfläche „pwned?“. Ihre Eingabe wird mit einem Datensatz von aktuell über 320 Millionen geknackten Passwörtern abgeglichen. Kommt als Ergebnis „Oh no – pwned!“, taucht das gesuchte Passwort in den Datenbanken geknackter Passwörter auf. Es sollte somit nicht verwendet werden.

Wir haben ein paar potenzielle Passwörter ausprobiert. Bei einigen haben wir zusätzlich Buchstaben durch ähnlich aussehende Zahlen ersetzt (o=0, i=1, e=3, s=5). Mit mäßigem Sicherheitserfolg. Hier die Beispiele:

  • Schraubenzieher – geknackt
  • Schraubendreher – nicht geknackt
  • Vorschlaghammer – geknackt
  • V0r5chlaghamm3r – nicht geknackt
  • shopping123 – geknackt
  • sh0pp1ng123 – geknackt
  • DeineMutter – geknackt
  • D31n3Mutt3r – geknackt

Was bedeutet es, wenn mein Passwort geknackt wurde?

Ein geknacktes Passwort heißt noch nicht automatisch, dass auch Ihr zugehöriges Benutzerkonto schon gehackt worden ist. Aber: Starten die Hacker einen Angriff auf den Dienst, bei dem Sie Ihr Nutzerkonto mit einem geknackten Passwort geschützt haben, ist die Wahrscheinlichkeit extrem hoch, dass Ihr Nutzerkonto bei der Attacke geknackt wird.

Übrigens: Einen kostenlosen Schnelltest, ob Ihre Nutzerkonten in den Datenbanken der Hacker auftauchen, finden Sie hier.

Denn Hacker greifen vorzugsweise mit ganzen Wörterbüchern und Listen bereits gehackter Passwörter an. So können sie innerhalb kürzester Zeit Millionen von Nutzerkonten hacken (Wie das genau funktioniert, lesen Sie hier).

Vorsicht bei der Nutzung des Prüfdienstes

Einen kleinen Haken hat der Passwort-Prüfdienst allerdings: Zur Sicherheit der Nutzer empfiehlt der Macher des Dienstes es nicht, aktuell genutzte Passwörter in die Suchmaske einzugeben. Denn eine Gewährleistung, dass der Dienst nicht erfolgreich von Dritten angegriffen wird – die dann bisher nicht gehackte Passwörter abgreifen –, kann auch der Macher der Website nicht geben.

Unser Tipp: Nutzen Sie den Prüfdienst nur, wenn Sie ohnehin vorhaben, das Passwort Ihres Nutzerkontos unmittelbar gegen ein stärkeres zu ersetzen. Zudem hilft der Dienst durch Ausprobieren dabei, abzuschätzen, welche Arten von Passwörtern in den Datenbanken auftauchen und somit unsicher sind.

Wie Sie sichere Passwörter erstellen, lesen Sie hier:

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.
Artikel lesen >

Oder nutzen Sie Passwortmanager:

Passwort-Manager: Entlastung fürs Hirn

Komplizierte Passwörter für jedes Nutzerkonto. Was die Sicherheit im Netz verlangt, ist ein Alptraum für jedes Gedächtnis. Passwort-Manager versprechen Abhilfe. Welchen Programmen darf man vertrauen?
Artikel lesen >

-Anzeige-

Um trotzdem immer passend gekleidet zu sein, können Handwerker den Zwiebel-Look nutzen.
Foto: MEWA

Workwear

Schwitzen ist (k)ein Problem

Schweiß-Ausbrüche sind ganz normal, aber eher unangenehm. Mit der richtigen Bekleidung lässt sich das Problem eindämmen. Hier sind Tipps von einem Experten.

Was bereitet Ihnen bei der Umsetzung der Datenschutz-Grundverordnung in ihrem Betrieb die meisten Probleme?
Foto: pathdoc - stock.adobe.com - Montage: handwerk.com

Umfrage

Umsetzung der DSGVO: Was bereitet Ihnen am meisten Probleme?

Bei der Umsetzung der DSGVO müssen Handwerker viele Details berücksichtigen. Was bereitet Ihnen die meisten Probleme?

Für Fehler des Steuerberaters steht der Mandant gegenüber dem Finanzamt gerade.
Foto: Sergio Martínez - stock.adobe.com

Fahrlässigkeit

Was tun, wenn der Steuerberater den Einspruch vergisst?

Ihr Steuerberater hat nach einer Betriebsprüfung den Einspruch gegen einen Änderungsbescheid vergessen? Dann bleibt Ihnen nur noch eine Möglichkeit.

Wenn die Kapazitäten fehlen, bleibt manchmal nur ein Ausweg: Aufträge ablehnen.
Foto: Firma V - stock.adobe.com

Strategie

Immer mehr Handwerker müssen Aufträge ablehnen

2018 hat das Baugewerbe einen Höchststand bei den Auftragsablehnungen erreicht. Laut einer Umfrage mussten sieben von zehn Betrieben Anfragen ablehnen.