Was sind kompromittierte Passwörter?

Wenn du Hilfe bei deinem Mac brauchst, rufe uns gerne an.

Seit 2020 kann der Safari-Webbrowser auf Apple-Geräten anzeigen, wenn eines der gespeicherten Passwörter für Webseiten oder Apps kompromittiert wurde. Doch was heißt das eigentlich? Und welche Maßnahmen sind bei einer solchen Warnung nötig?

Hier klären wir, was hinter dem Begriff steckt und was zu unternehmen ist, wenn es Probleme mit den eigenen Login-Daten gibt.

Das Wichtigste in Kürze

  • Verwende starke Passwörter
    Ein starkes Passwort ist mindestens 12 Zeichen lang und beinhaltet eine Mischung aus Buchstaben (groß und klein), Zahlen und Sonderzeichen.
  • Einzigartigkeit zählt
    Verwende für jeden Account ein einzigartiges Passwort. So verhinderst du, dass bei einem Datenleck alle deine Accounts gefährdet sind.
  • Vermeide persönliche Informationen
    Verwende keine leicht zu erratenden Informationen wie Geburtsdaten, Namen von Haustieren oder ähnliches in deinen Passwörtern.
  • Ändere Passwörter regelmäßig
    Es ist empfehlenswert, Passwörter regelmäßig zu ändern, besonders wenn du Hinweise auf eine mögliche Kompromittierung deiner Accounts hast.
  • Nutze Passwort-Manager
    Passwort-Manager helfen dir, starke und einzigartige Passwörter zu generieren und sicher zu speichern. So musst du dir nicht jedes einzelne merken.
  • Zwei-Faktor-Authentifizierung (2FA)
    Wo immer möglich, aktiviere die Zwei-Faktor-Authentifizierung. Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem du neben deinem Passwort auch einen Code eingeben musst, der an dein Handy gesendet wird.
  • Achte auf Phishing-Versuche
    Sei skeptisch gegenüber Emails oder Nachrichten, die dich auffordern, deine Passwörter einzugeben. Überprüfe immer die URL der Seite, bevor du persönliche Informationen eingibst.
  • Sichere Aufbewahrung
    Vermeide es, Passwörter auf Zetteln oder in unverschlüsselten Dateien zu speichern. Nutze stattdessen einen Passwort-Manager oder verschlüssle die Datei, in der du sie speicherst.
  • Vorsicht bei öffentlichen Netzwerken
    Vermeide die Eingabe von Passwörtern, wenn du mit öffentlichen WLAN-Netzwerken verbunden bist, es sei denn, du nutzt eine sichere VPN-Verbindung.
  • Sicherheitsfragen weise wählen
    Wähle Sicherheitsfragen, deren Antworten nicht leicht online oder durch soziale Medien zu finden sind. Manchmal ist es sicherer, auf diese Fragen nicht wahrheitsgemäß, sondern mit einer einzigartigen Antwort zu reagieren, die nur du kennst.
Die Passwörter schützen die eigenen Daten und Zugänge vor Hackern (Grafik: Midjourney).

Was bedeutet „kompromittiert“?

Eine Kompromittierung kann man gleichsetzen mit einer Bloßstellung, im Hinblick auf digital vorliegende Informationen also mit der öffentlichen Bereitstellung. Bei kompromittierten Passwörtern handelt es sich demnach um Sicherheitsschlüssel, die aufgrund von Sicherheitslücken, durch Hacking-Angriffe oder durch eine anderweitige Datenabfuhr offengelegt wurden.

Neben der reinen Veröffentlichung von erbeuteten Login-Daten können diese von den Cyberkriminellen auch zum Verkauf angeboten werden. Unabhängig vom genauen Vorgehen spricht man bei geklauten und ggf. veröffentlichten Zugangsdaten von kompromittierten Passwörtern.

Was bedeutet es, wenn ein Account kompromittiert wurde?

Geht es nicht nur um das Passwort, sondern um den damit in Zusammenhang stehenden Account, dann kommt der Begriff der „Technischen Kompromittierung“ zum Einsatz. Denn wenn durch das Bloßstellen der Login-Daten Dritte den Zugriff auf einen Account bekommen, dann können sie ihn verändern und ihn zu ihren Zwecken nutzen.

Sie können Daten manipulieren und den eigentlichen Eigentümern den Zugriff entziehen. Und genau das bedeutet „Technische Kompromittierung“ im Hinblick auf Nutzerkonten: die Manipulation von Daten, Datenbanken oder Systemen zum Entzug des Zugangs und zur Zweckentfremdung.

Was bedeutet es, wenn ein Passwort kompromittiert ist?
Was bedeutet es, wenn ein Passwort kompromittiert ist? (Grafik: Midjourney)

Wie finde ich heraus, ob mein Passwort in fremden Händen ist?

An Apple-Geräten gibt es neben der eingangs erwähnten Warnung seitens des Safari-Browsers auch noch andere Möglichkeiten, um herauszufinden, ob gespeicherte Passwörter entwendet und von anderen genutzt wurden. Dazu ruft man die Passwort-Übersicht in den Einstellungen auf. Das funktioniert in den aktuellen Versionen von macOS, iOS, iPadOS und Co. in den Einstellungen bzw. Systemeinstellungen und dort unter dem Punkt „Passwörter“. Dort klickt oder tippt man dann auf „Sicherheitsempfehlungen“.

Wurden Passwörter kompromittiert, dann gibt es den Bereich „Empfehlungen mit hoher Priorität“. Darin kann dann etwa zu einem geknackten Account Folgendes stehen:

„Dieses Passwort wurde bei einem Datenleck gefunden. Dadurch besteht große Gefahr, dass dieser Account kompromittiert wird.“

Hier sollte man sich also schnellstens mit den bekannten Login-Daten einloggen und das Passwort ändern. Auch in Apps sollte man die Passwörter im Auge behalten und ggf. regelmäßig ändern.

Login zu verschiedenen Diensten sollten immer unterschiedliche Passworte haben.
Logins zu verschiedenen Diensten sollten immer unterschiedliche Passwörter haben (Grafik: Midjourney).

Kein Passwort sollte mehrfach eingesetzt werden

Ein weiterer Fehler, den man neben der zu langen Nutzung eines Passworts für einen Account vermeiden sollte, ist die mehrfache Nutzung ein und desselben Passworts für mehrere Nutzerkonten.

Wer also für seinen E-Mail-Anbieter das gleiche Passwort verwendet wie für Amazon, Facebook, Instagram, Twitter, Netflix, die Apple-ID und dergleichen, sollte schnellstens neue Passwörter einrichten. Denn können Kriminelle das Passwort für ein Konto knacken, können sie es schnell bei allen anderen ausprobieren. Vor allem, wenn neben dem Kennwort auch die E-Mail-Adresse übereinstimmt.

Ohne Apple-Hilfe: Herausfinden, ob E-Mail-Adressen in Hacks gefunden wurden

Verwaltet man die eigenen Passwörter nicht über die iCloud oder über Dienste wie 1Password, dann sollte man sich umso mehr darum kümmern, dass die verwendeten Passwörter regelmäßig geändert werden. Um aber gezielt nach möglichen Datendiebstählen zu suchen, gibt es verschiedene Angebote im Web, bei denen man die E-Mail-Adresse eingibt und dann angezeigt bekommt, ob und bei welchen Datenlecks diese Adresse aufgetaucht ist.

Eines dieser Angebote ist über https://haveibeenpwned.com erreichbar. Neben der Einzelsuche gibt es dort u. a. einen Benachrichtigungsservice für zukünftige Fälle des Auffindens der hinterlegten Mail-Adresse.

Es gibt Services, bei denen man prüfen kann, ob die eigene E-Mail-Adresse kompromittiert wurde.
Es gibt Services, bei denen man prüfen kann, ob die eigene E-Mail-Adresse kompromittiert wurde.

Weitere interessante Beiträge

Bereit zu handeln?

Dann zögern Sie nicht und senden Sie uns Ihren defekten Mac zur kostenlosen Fehleranalyse hier nach Hamburg.
Hin- und Rückversand? DHL-Etikett ausdrucken - Wir übernehmen die entstehenden Kosten.
EINSENDEN
Kundenbewertungen & Erfahrungen zu Arash Sadaghian. Mehr Infos anzeigen.
Leverkusenstraße 3, 22761 
Hamburg - Altona
1+3+
 / 1. Stock
Bürozeiten 
Mo - Fr 10:00 – 19:00 Uhr 
Sa 14:00 – 18:00 Uhr