Mein Passwort existiert in der Datenbank
English version below
Click on the button on the right to get to the english version of this article
Mein Passwort ist kompromittiert – was nun?
Zuerst einmal: Keine Panik!
Wenn ein Passwort kompromittiert wurde, heißt das zuerst einmal nicht, dass Sie davon betroffen sind. Die HaveIBeenPwned-Datenbank sagt ausschließlich aus, dass Ihr Passwort bei einem Datenleak, also dem ungewollten Veröffentlichen von Daten, ins Internet geraten ist. Dies kann natürlich auch der Account einer anderen Person gewesen sein, die zufälligerweise das gleiche Passwort verwendet wie Sie.
Trotzdem sollten Sie nun handeln: Bei einem Brute-Force-Angriff, also dem systematischen Ausprobieren aller möglichen Passwortkombinationen, probieren Angreifer oft zuerst schwache oder durch einen Datenleak veröffentlichte Passwörter aus, was in Ihrem Fall nun schnell zum Erfolg führen würde. Sie sollten nun also Ihr Passwort überall ändern, wo Sie das in der Datenbank gefundene verwendet haben.
Achten Sie außerdem auf verdächtige Emails der Firmen, bei denen Sie einen gefährdeten Account besitzen. Verdächtige Mails sind zum Beispiel Passwort-Zurücksetzungs-Versuche oder Bestellungen, die Sie nicht ausgelöst haben.
Im Zweifelsfall sollten Sie immer die Firma Ihres Accounts kontaktieren, um sicherzustellen, dass Ihr Account nicht kompromittiert wurde.
Haben Sie Ihr Passwort erfolgreich geändert können Sie nun mit diesen Schritten Ihre Accounts weiter schützen:
Wichtig! Es gibt keine Lösung, um Ihre Accounts 100%ig zu schützen. Alle Schritte, die Sie zur Sicherung Ihres Kontos ausführen erschweren es Angreifern, Ihren Account zu kompromittieren, halten diese aber nicht zwingend auf.
- Verwenden Sie kein Passwort mehrmals! Wird einer Ihrer Accounts kompromittiert, versuchen Angreifer oftmals auch auf andere Ihrer Accounts Zugriff zu erlangen. Verwenden Sie dort das gleiche Passwort, ist dies für den Angreifer ein leichtes Spiel.
- Verwenden Sie starke Passwörter! Je einfacher das Passwort ist, desto schneller können es Angreifer herausfinden. Vermeiden Sie Passwörter die zum Teil oder in Ihrer Bedeutung in Wörterbüchern gefunden werden können wie zum Beispiel TassePferd104 oder P4ssw0rt oder Passwörter, die etwas mit Ihnen oder Ihrem näheren Umkreis zu tun haben wie zum Beispiel Geburtsdaten, Telefonnummern, Lieblingsspieler oder Ähnliches.
- Speichern Sie Passwörter in einem Passwortmanager! Durch die Nutzung eines Passwortmanagers müssen Sie sich nur ein sicheres Passwort merken: Das zu Ihrem Passwortmanager. Alle anderen Accounts können Sie mit zufälligen Passwörtern aus einem Generator absichern und speichern. Am sichersten sind Passwortmanager, welche nur offline auf Ihren Geräten gespeichert werden. Ein Beispiel dafür wäre KeePass. Sollten Sie aber Ihre Passwörter unter mehreren Geräten synchronisieren wollen sollten Sie einen Passwortmanager wie LastPass verwenden.
- Prüfen Sie Ihre Mail-Adressen und Passwörter! Prüfen Sie regelmäßig mit dem HaveIBeenPwned Checker Ihre Passwörter auf Schwachstellen und hinterlegen Sie Ihre Mail-Adressen auf HaveIBeenPwned, indem Sie auf “notify me” klicken. Somit erfahren Sie sofort, wenn Ihre Passwörter oder Email-Adressen in einem Datenleak veröffentlicht wurden und können so Ihre Accounts entsprechend absichern.
Ich hoffe, dieser Artikel hat Ihnen geholfen. Ich würde mich sehr freuen, wenn Sie meine Software weiterempfehlen würden. Haben Sie ein Problem gefunden, eine Frage, wünschen sich ein Feature oder andere Änderungen? Zögern Sie bitte nicht mich zu kontaktieren. Nur durch Ihre Mithilfe kann ich meine Software weiterentwickeln.
My password is compromised – what now?
First of all: Don’t panic!
First of all, if a password has been compromised, this does not mean that you are affected. The HaveIBeenPwned database only says that your password has been compromised in the event of a data leak, i.e. the unwanted publication of data. This could of course have been someone else’s account, who happens to use the same password as you.
Nevertheless, you should act now: In a brute force attack, i.e. the systematic trying of all possible password combinations, attackers often try weak passwords or passwords published by a data leak first, which in your case would quickly lead to success. You should now change your password wherever you have used the one found in the database.
Also watch out for suspicious emails from companies with which you have a compromised account. Suspicious emails are for example password reset attempts or orders that you have not initiated.
In case of doubt, you should always contact the company of your account to ensure that your account has not been compromised.
If you have successfully changed your password, you can now protect your accounts further with these steps:
Important! There is no solution to protect your accounts 100%. All the steps you take to secure your account make it more difficult for attackers to compromise your account, but do not necessarily stop them.
- Do not use the same password more than once! If one of your accounts is compromised, attackers often try to gain access to other accounts. If you use the same password there, this is an easy game for the attacker.
- Use strong passwords! The simpler the password is, the faster attackers can find it out. Avoid passwords that can be found partly or in their meaning in dictionaries such as CupHorse104 or P4ssw0rd or passwords that have something to do with you or your immediate surroundings such as birth dates, telephone numbers, favourite players or similar.
-
Save passwords in a password manager! By using a password manager, you only have to remember a secure password: That to your password manager. All other accounts can be secured and stored with random passwords from a generator. Most secure are password managers which are only stored offline on your devices. An example would be KeePass. But if you want to synchronize your passwords between multiple devices you should use a password manager like LastPass.
- Check your mail addresses and passwords! Regularly check your passwords for weaknesses with the HaveIBeenPwned Checker and deposit your mail addresses on HaveIBeenPwned by clicking on “notify me”. This way you will know immediately if your passwords or email addresses have been published in a data leak and can secure your accounts accordingly.
I hope this article has helped you. I would be very happy if you would recommend my software to others. Did you find a problem, a question, want a feature or other changes? Please do not hesitate to contact me. Only with your help I can further develop my software.