Seit 2020 kann der Safari-Webbrowser auf Apple-Geräten anzeigen, wenn eines der gespeicherten Passwörter für Webseiten oder Apps kompromittiert wurde. Doch was heißt das eigentlich? Und welche Maßnahmen sind bei einer solchen Warnung nötig?
Hier klären wir, was hinter dem Begriff steckt und was zu unternehmen ist, wenn es Probleme mit den eigenen Login-Daten gibt.
Das Wichtigste in Kürze
- Verwende starke Passwörter
Ein starkes Passwort ist mindestens 12 Zeichen lang und beinhaltet eine Mischung aus Buchstaben (groß und klein), Zahlen und Sonderzeichen. - Einzigartigkeit zählt
Verwende für jeden Account ein einzigartiges Passwort. So verhinderst du, dass bei einem Datenleck alle deine Accounts gefährdet sind. - Vermeide persönliche Informationen
Verwende keine leicht zu erratenden Informationen wie Geburtsdaten, Namen von Haustieren oder ähnliches in deinen Passwörtern. - Ändere Passwörter regelmäßig
Es ist empfehlenswert, Passwörter regelmäßig zu ändern, besonders wenn du Hinweise auf eine mögliche Kompromittierung deiner Accounts hast. - Nutze Passwort-Manager
Passwort-Manager helfen dir, starke und einzigartige Passwörter zu generieren und sicher zu speichern. So musst du dir nicht jedes einzelne merken. - Zwei-Faktor-Authentifizierung (2FA)
Wo immer möglich, aktiviere die Zwei-Faktor-Authentifizierung. Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem du neben deinem Passwort auch einen Code eingeben musst, der an dein Handy gesendet wird. - Achte auf Phishing-Versuche
Sei skeptisch gegenüber Emails oder Nachrichten, die dich auffordern, deine Passwörter einzugeben. Überprüfe immer die URL der Seite, bevor du persönliche Informationen eingibst. - Sichere Aufbewahrung
Vermeide es, Passwörter auf Zetteln oder in unverschlüsselten Dateien zu speichern. Nutze stattdessen einen Passwort-Manager oder verschlüssle die Datei, in der du sie speicherst. - Vorsicht bei öffentlichen Netzwerken
Vermeide die Eingabe von Passwörtern, wenn du mit öffentlichen WLAN-Netzwerken verbunden bist, es sei denn, du nutzt eine sichere VPN-Verbindung. - Sicherheitsfragen weise wählen
Wähle Sicherheitsfragen, deren Antworten nicht leicht online oder durch soziale Medien zu finden sind. Manchmal ist es sicherer, auf diese Fragen nicht wahrheitsgemäß, sondern mit einer einzigartigen Antwort zu reagieren, die nur du kennst.
Was bedeutet „kompromittiert“?
Eine Kompromittierung kann man gleichsetzen mit einer Bloßstellung, im Hinblick auf digital vorliegende Informationen also mit der öffentlichen Bereitstellung. Bei kompromittierten Passwörtern handelt es sich demnach um Sicherheitsschlüssel, die aufgrund von Sicherheitslücken, durch Hacking-Angriffe oder durch eine anderweitige Datenabfuhr offengelegt wurden.
Neben der reinen Veröffentlichung von erbeuteten Login-Daten können diese von den Cyberkriminellen auch zum Verkauf angeboten werden. Unabhängig vom genauen Vorgehen spricht man bei geklauten und ggf. veröffentlichten Zugangsdaten von kompromittierten Passwörtern.
Was bedeutet es, wenn ein Account kompromittiert wurde?
Geht es nicht nur um das Passwort, sondern um den damit in Zusammenhang stehenden Account, dann kommt der Begriff der „Technischen Kompromittierung“ zum Einsatz. Denn wenn durch das Bloßstellen der Login-Daten Dritte den Zugriff auf einen Account bekommen, dann können sie ihn verändern und ihn zu ihren Zwecken nutzen.
Sie können Daten manipulieren und den eigentlichen Eigentümern den Zugriff entziehen. Und genau das bedeutet „Technische Kompromittierung“ im Hinblick auf Nutzerkonten: die Manipulation von Daten, Datenbanken oder Systemen zum Entzug des Zugangs und zur Zweckentfremdung.
Wie finde ich heraus, ob mein Passwort in fremden Händen ist?
An Apple-Geräten gibt es neben der eingangs erwähnten Warnung seitens des Safari-Browsers auch noch andere Möglichkeiten, um herauszufinden, ob gespeicherte Passwörter entwendet und von anderen genutzt wurden. Dazu ruft man die Passwort-Übersicht in den Einstellungen auf. Das funktioniert in den aktuellen Versionen von macOS, iOS, iPadOS und Co. in den Einstellungen bzw. Systemeinstellungen und dort unter dem Punkt „Passwörter“. Dort klickt oder tippt man dann auf „Sicherheitsempfehlungen“.
Wurden Passwörter kompromittiert, dann gibt es den Bereich „Empfehlungen mit hoher Priorität“. Darin kann dann etwa zu einem geknackten Account Folgendes stehen:
„Dieses Passwort wurde bei einem Datenleck gefunden. Dadurch besteht große Gefahr, dass dieser Account kompromittiert wird.“
Hier sollte man sich also schnellstens mit den bekannten Login-Daten einloggen und das Passwort ändern. Auch in Apps sollte man die Passwörter im Auge behalten und ggf. regelmäßig ändern.
Kein Passwort sollte mehrfach eingesetzt werden
Ein weiterer Fehler, den man neben der zu langen Nutzung eines Passworts für einen Account vermeiden sollte, ist die mehrfache Nutzung ein und desselben Passworts für mehrere Nutzerkonten.
Wer also für seinen E-Mail-Anbieter das gleiche Passwort verwendet wie für Amazon, Facebook, Instagram, Twitter, Netflix, die Apple-ID und dergleichen, sollte schnellstens neue Passwörter einrichten. Denn können Kriminelle das Passwort für ein Konto knacken, können sie es schnell bei allen anderen ausprobieren. Vor allem, wenn neben dem Kennwort auch die E-Mail-Adresse übereinstimmt.
Ohne Apple-Hilfe: Herausfinden, ob E-Mail-Adressen in Hacks gefunden wurden
Verwaltet man die eigenen Passwörter nicht über die iCloud oder über Dienste wie 1Password, dann sollte man sich umso mehr darum kümmern, dass die verwendeten Passwörter regelmäßig geändert werden. Um aber gezielt nach möglichen Datendiebstählen zu suchen, gibt es verschiedene Angebote im Web, bei denen man die E-Mail-Adresse eingibt und dann angezeigt bekommt, ob und bei welchen Datenlecks diese Adresse aufgetaucht ist.
Eines dieser Angebote ist über https://haveibeenpwned.com erreichbar. Neben der Einzelsuche gibt es dort u. a. einen Benachrichtigungsservice für zukünftige Fälle des Auffindens der hinterlegten Mail-Adresse.
