Seit 2020 kann der Safari-Webbrowser auf Apple-Geräten anzeigen, wenn eines der gespeicherten Passwörter für Webseiten oder Apps kompromittiert wurde. Doch was heißt das eigentlich? Und welche Maßnahmen sind bei einer solchen Warnung nötig?
Hier klären wir, was hinter dem Begriff steckt und was zu unternehmen ist, wenn es Probleme mit den eigenen Login-Daten gibt.
Das Wichtigste in Kürze
- Verwende starke Passwörter
Ein starkes Passwort ist mindestens 12 Zeichen lang und beinhaltet eine Mischung aus Buchstaben (groß und klein), Zahlen und Sonderzeichen. - Einzigartigkeit zählt
Verwende für jeden Account ein einzigartiges Passwort. - Zwei-Faktor-Authentifizierung (2FA)
Wo immer möglich, aktiviere die Zwei-Faktor-Authentifizierung. - Passwort-Manager nutzen
Passwort-Manager helfen dir, starke und einzigartige Passwörter zu generieren und sicher zu speichern.
Was bedeutet „kompromittiert“?
Eine Kompromittierung kann man gleichsetzen mit einer Bloßstellung, im Hinblick auf digital vorliegende Informationen also mit der öffentlichen Bereitstellung. Bei kompromittierten Passwörtern handelt es sich demnach um Sicherheitsschlüssel, die aufgrund von Sicherheitslücken, durch Hacking-Angriffe oder durch eine anderweitige Datenabfuhr offengelegt wurden.
Neben der reinen Veröffentlichung von erbeuteten Login-Daten können diese von den Cyberkriminellen auch zum Verkauf angeboten werden. Unabhängig vom genauen Vorgehen spricht man bei geklauten und ggf. veröffentlichten Zugangsdaten von kompromittierten Passwörtern.
Wie finde ich heraus, ob mein Passwort in fremden Händen ist?
An Apple-Geräten gibt es neben der eingangs erwähnten Warnung seitens des Safari-Browsers auch noch andere Möglichkeiten, um herauszufinden, ob gespeicherte Passwörter entwendet und von anderen genutzt wurden. Dazu ruft man die Passwort-Übersicht in den Einstellungen auf. Das funktioniert in den aktuellen Versionen von macOS, iOS, iPadOS und Co. in den Einstellungen bzw. Systemeinstellungen und dort unter dem Punkt „Passwörter“. Dort klickt oder tippt man dann auf „Sicherheitsempfehlungen“.
Wurden Passwörter kompromittiert, dann gibt es den Bereich „Empfehlungen mit hoher Priorität“. Darin kann dann etwa zu einem geknackten Account Folgendes stehen:
„Dieses Passwort wurde bei einem Datenleck gefunden. Dadurch besteht große Gefahr, dass dieser Account kompromittiert wird.“
Hier sollte man sich also schnellstens mit den bekannten Login-Daten einloggen und das Passwort ändern. Auch in Apps sollte man die Passwörter im Auge behalten und ggf. regelmäßig ändern.
Ohne Apple-Hilfe: Herausfinden, ob E-Mail-Adressen in Hacks gefunden wurden
Verwaltet man die eigenen Passwörter nicht über die iCloud oder über Dienste wie 1Password, dann sollte man sich umso mehr darum kümmern, dass die verwendeten Passwörter regelmäßig geändert werden. Um aber gezielt nach möglichen Datendiebstählen zu suchen, gibt es verschiedene Angebote im Web, bei denen man die E-Mail-Adresse eingibt und dann angezeigt bekommt, ob und bei welchen Datenlecks diese Adresse aufgetaucht ist.
Eines dieser Angebote ist über haveibeenpwned.com erreichbar. Neben der Einzelsuche gibt es dort u. a. einen Benachrichtigungsservice für zukünftige Fälle des Auffindens der hinterlegten Mail-Adresse.
