Ein Hacker der vor einigen Bildschirmen sitzt ist gerade dabei einen weiteren Angriff zu starten und verwendet dafür die Daten aus einem vorherigen Passwort-Leak.

Passwort Check: Wie sicher ist mein Passwort? Wie kann ich es testen?

Aufgrund der sich häufenden Password-Leaks in der letzten Zeit stellt sich für viele die Frage, ob ein gewähltes Passwort noch sicher ist.

28. Oct 20242 min LesezeitTagsCredential-StuffingPasswort

Achtung! Hacker haben wieder zugeschlagen!

Es ist der größte Passwort-Leak der Geschichte und die nunmehr dritte rekordverdächtige Zusammenstellung von Datensätzen, die im Jahr 2024 veröffentlicht wurde.

Verantwortlich für die neueste Veröffentlichung war ein Nutzer mit dem Pseudonym ObamaCare, der zuvor die Mitarbeiterdatenbank einer Anwaltskanzlei und Studentenbewerbungen des Rowan College in Burlington County weitergegeben hatte.

Eine Untersuchung der veröffentlichten Passwörter ergab, dass es sich hierbei um eine Mischung aus alten und neuen Datensätzen von realen Passwörtern handelt, die von Nutzern auf der ganzen Welt verwendet werden.

Die Folgen dieser Veröffentlichung werden mit großer Wahrscheinlichkeit vermehrte Angriffe auf Nutzerkonten unter Nutzung dieser neuen geleakten Passwortdaten sein. Eingesetzt werden dafür Hacker-Methoden wie Credential Stuffing.

ACTION REQUIRED: Überprüft jetzt Eure Passwörter und stellt sicher, dass diese nicht Teil eines Passwortleaks sind. Nachfolgend erfahrt ihr wie ihr das einfach und bequem auf unserer Website erledigen könnt. Zudem erfahrt ihr, ob ihr ein starkes Passwort nutzt oder dieses besser wechseln solltet.

Wie teste ich, ob ich ein geleaktes Passwort nutze?

Ob ein Passwort bereits bekannt ist und somit geändert werden sollte, lässt sich heutzutage mit wenigen Klicks prüfen. Entsprechende Tools verwenden dafür “Passwortdatenbanken” die kompromittierte Passwörter enthalten und prüfen, ob das vom Nutzer verwendete Passwort bereits veröffentlicht wurde.

Wichtig ist hierbei, dass ein vom Nutzer eingegebenes Passwort NIE im Klartext gespeichert oder an den Server übermittelt wird. In der Engity-Demo erzeugt das Tool vom eingegebenen Passwort lediglich ein Hashwert und vergleicht diesen mit den Hashes aus den geleakten Datenbanken.

Um Dein Passwort zu prüfen, ob dieses bereits als geleaktes Passwort gilt, klickst Du im Engity-Demo-Tool auf den Button “Registrieren”

Startscreen der Engity Demo mit Button für Sign-up, Login und für eine erweiterte Ansicht.

Im darauffolgenden Fenster musst Du dafür nur Dein Passwort eingeben, welches Du testen möchtest (die E-Mail-Adresse ist für diesen Test nicht notwendig, genauso wenig die wiederholte Eingabe des Passwortes).

Sollte das Passwort tatsächlich Bestandteil einer Datenpanne gewesen sein, wird das mit einem entsprechenden Hinweis angezeigt, andernfalls bleibt dieser aus.

Sign-up Screen der Engity-Demo mit dem Hinweis, dass das eingegebene Passwort nicht sicher genug ist und bereits als geleakt gilt.

Mit dem Tool von Engity lässt sich aber nicht nur prüfen, ob ein Passwort bereits geleakt wurde. Auch die Passwort-Stärke, die sogenannte Passwortsicherheit wird angezeigt. So lässt sich auf einen Blick erkennen, ob das gewählte Passwort den aktuellen Sicherheitsanforderungen entspricht.

Viel Spaß beim Testen!