Mein Konto Meine Bibliothek
x
Sicherheit

Passwort gehackt – was kann ich tun?

Franziska Baum
Redakteurin
Veröffentlicht am: 15.08.2022

Auf einen Blick

  • Ist ein Passwort für ein Onlinekonto oder gar für Ihr E-Mail-Konto gehackt, müssen Sie schnell handeln.
  • Doch wie finden Sie überhaupt heraus, ob Ihre Passwörter und Ihr E-Mail-Konto bedroht sind?
  • Was müssen Sie bei einem Angriff auf Ihr Onlinekonto tun?
100 % unabhängig dank Ihres Klicks
Kaufen Sie ein Produkt über einen mit (*) oder (a) gekennzeichneten Werbelink, erhalten wir eine kleine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit. Vielen Dank!
Mehr erfahren

Das erwartet Sie in diesem Artikel

  1. Welche Daten werden gestohlen?
  2. Wurden Ihre Daten im Internet verkauft?
  3. Firefox Monitor – Suche in mehreren Datenbanken
  4. HPI Identity Leak Checker des Hasso-Plattner-Instituts
  5. Have I Been Pwned?
  6. Was sind Anzeichen, dass Ihr Passwort geknackt wurde?
  7. Was tun bei einem gehackten Passwort?
  8. Wo verwenden Täter gestohlene Daten?

Immer wieder werden Phishing-Mails mit persönlichen Daten der Nutzerinnen und Nutzer versendet? Sie fragen sich dann sicher, woher die Betrüger Ihre Daten haben. Leider lässt sich diese Frage nicht so einfach beantworten. Die Daten können beispielsweise aus einem Datenleck oder einem Datendiebstahl auf einer bestimmten Webseite stammen. Allerdings tragen auch Sie teils zu der Verbreitung Ihrer Daten bei.

Sie denken, das geht nicht? Beispielsweise werden immer wieder Gewinnspiele dafür genutzt. Wenn Sie da nicht genau aufpassen, sind Ihre persönlichen Daten schnell im Umlauf. Viele Nutzer verwenden immer das gleiche Passwort. Melden Sie sich dann damit auf einer unseriösen Webseite an, hat der Betreiber dieser Seite Ihr Kennwort. Aber auch in Spam-Mails werden immer wieder Daten abgefragt. Verkauft werden die eingesammelten Daten dann im Darknet. Doch welche Daten werden eigentlich gestohlen und wie bekommen Sie das mit?

 

Welche Daten werden gestohlen?

In der Regel haben es die Betrüger auf Ihre Geldkonten beziehungsweise das E-Mail-Konto abgesehen. Mit den Zugangsdaten vom Bankkonto kann dieses leer geräumt werden. Aber was möchten die Betrüger mit dem E-Mail-Konto? Oftmals ist der E-Mail-Account mit Benutzername und Passwort der Schlüssel für den Zugang zu weiteren Onlinediensten. Wird ein Mail-Account gehackt, welchen Sie für Verifizierung von Onlinekonten nutzen, haben die Betrüger ein leichtes Spiel, auch auf diese Konten zuzugreifen und damit weitere Straftaten zu begehen.

Oftmals bemerken Sie die „stillen Mitleser“ gar nicht. Aber diese gehen dann auf Ihre Kosten auf Shoppingtour im Internet.

Tatsächlich sind alle persönlichen Daten von Namen, Adresse, Telefonnummer bis hin zur Bankverbindung für die Täter interessant, vor allem, wenn diese die passenden Kennwörter zum Zugang haben.

 

Wurden Ihre Daten im Internet verkauft?

Da Daten von zahlreichen Datendiebstählen bereits verkauft wurden, sind diese auch im Internet aufgetaucht. Es gibt einige Onlinedienste, mit denen Sie herausfinden können, ob Ihre Daten gestohlen wurden. Wir stellen Ihnen nachfolgend einige dieser Datenbanken vor. Um zu überprüfen, ob Ihre persönlichen Daten im Umlauf sind, sollten Sie nicht nur bei einem Anbieter den Check durchführen. Am besten prüfen Sie bei allen Anbietern.

Biallo Festgeld Empfehlung

Die nachfolgenden Anbieter wurden von Biallo als Empfehlung aus unserem Vergleich ausgewählt. Anlagebetrag: 5.000 €, Anlagedauer: 12 Monate, Sicherheit: . Die angezeigten Anbieter stellen keinen vollständigen Marktüberblick dar.
Anbieter
Zinssatz / Zinsertrag
Bewertung
S&P Länderrating
Anbieter
Zinssatz / Zinsertrag
3,00% /
150
Bewertung
S&P Länderrating
AAASchweden
Zum Anbieter*
Anbieter
Zinssatz / Zinsertrag
2,80% /
140
Bewertung
4,3/5
S&P Länderrating
AAASchweden
Zum Anbieter*
Anbieter
Zinssatz / Zinsertrag
2,70% /
135
Bewertung
S&P Länderrating
AAADeutschland
Zum Anbieter*
Sämtliche Angaben ohne Gewähr. Datenstand 13.12.2024

 

Firefox Monitor – Suche in mehreren Datenbanken

Für den Check geben Sie Ihre E-Mail-Adresse ein. Ihnen wird auch angezeigt, welche Daten gestohlen wurden. Praktisch: Setzen Sie das Häkchen entsprechend, werden Sie benachrichtigt, sobald Ihre E-Mail-Adresse im Kontext eines Datenlecks oder Datendiebstahls auftaucht. Klicken Sie dann auf den Button „Auf Datenlecks überprüfen“.

Sie müssen dafür nicht zwingend den Firefox-Browser nutzen. Auch wenn Sie einen anderen Browser verwenden, können Sie Ihre Daten checken lassen. Allerdings werden Sie dazu aufgefordert, ein Firefox-Konto zu erstellen. Wenn Sie dies nicht möchten, sollten Sie die anderen Dienste für den Check nutzen.

 

HPI Identity Leak Checker des Hasso-Plattner-Instituts

Das Hasso-Plattner-Institut gehört zur Universität Potsdam und ist Deutschlands universitäres Exzellenz-Zentrum für Digital Engineering. Mit mehr als 1,5 Millionen geleakten Accounts pro Tag, wird hier deutlich, wie groß das Problem von Datendiebstahl ist. Auch hier geben Sie die E-Mail-Adresse ein, welche geprüft werden soll. Diese wird dann verschlüsselt in einer Datenbank gespeichert, sodass Sie auch hier informiert werden, sobald es einen Leak mit Ihrer E-Mail-Adresse gibt.

 

Have I Been Pwned?

Was zunächst etwas kryptisch klingt, ist ebenfalls ein Anbieter, der Ihre Daten checkt. Hier können Sie nicht nur die E-Mail-Adresse checken lassen. Auch Ihre Rufnummer überprüfen Sie mit diesem Anbieter. Bei einem Check wird Ihnen angezeigt, bei welchem Anbieter und wann die E-Mail, beziehungsweise Rufnummer entwendet wurde.

 

Was sind Anzeichen, dass Ihr Passwort geknackt wurde?

Ein erstes Indiz für ein geknacktes Nutzerkonto kann sein, dass Sie sich trotz korrekter Passworteingabe nicht mehr in Ihr Benutzerkonto einloggen können. Außerdem kommt die Passwort-Wiederherstellungsmail nicht bei Ihnen an. Möglicherweise entdecken Sie eine unbekannte Abbuchung auf Ihrem Bankkonto. Oder Sie erkennen eine nicht von Ihnen autorisierte Bestellung in einem Onlineshop beziehungsweise erhalten eine E-Mail mit einer Zahlungsaufforderung. Spätestens, wenn Sie eines dieser Anzeichen bemerken, sollten die Alarmglocken bei Ihnen schrillen.

 

Was tun bei einem gehackten Passwort?

Kommt bei der Überprüfung Ihrer Mail heraus, dass Ihre Daten im Internet veröffentlicht wurden, sollten Sie reagieren. Entweder haben Hacker bereits Zugriff auf die genutzten Onlinedienste oder können sich zeitnah Zugriff verschaffen. Damit Ihnen kein Schaden entsteht beziehungsweise dieser minimiert wird, sollten Sie Folgendes tun:

  1. Ändern Sie umgehend das Passwort der betroffenen E-Mail-Adresse. Nutzen Sie als neues Passwort ein sicheres Passwort.
  2. Ändern Sie bei allen Onlinediensten das Passwort, welche mit der gehackten E-Mail verknüpft sind. Nutzen Sie ein Passwort nie für mehrere Onlinedienste.
  3. Überprüfen Sie alle Daten Ihres E-Mail-Accounts. Meist bauen sich die Hacker eine Hintertür ein, über die die Täter auch nach Kennwortänderungen Zugriff auf die Mails haben (unter anderem über Weiterleitungen). Prüfen Sie dabei auch Ihre Stammdaten.
  4. Sie sollten bei jedem Onlinedienst die Zwei-Faktor-Authentifizierung aktivieren, wo diese angeboten wird. Dieser zusätzliche Faktor ist ein guter Schutz bei Hackerangriffen und Phishing-Versuchen. Denn die Betrüger können, trotz Kenntnis über die E-Mail-Adresse und das Passwort, nicht auf Ihren Account zugreifen.
  5. Sollten Sie bei einem Onlinekonto Unregelmäßigkeiten feststellen, sollten Sie unbedingt Anzeige bei der Polizei erstatten.
  6. Haben Sie Anzeige erstattet, melden Sie sich bei dem betreffenden Unternehmen mit der Vorgangsnummer der Polizei und erklären, was passiert ist. So sollten sich Forderungen der Firmen vermeiden lassen.

Auch wenn Ihr Bankkonto gehackt wurde, sollten Sie die Maßnahmen ergreifen und natürlich Ihre Bank informieren. Gegebenenfalls müssen sogar Ihr Konto und die Karten gesperrt werden.

Damit Sie sich die Passwörter für Ihre Bankkonten und Onlinekonten nicht alle merken müssen, empfehlen wir Ihnen einen Passwortmanager wie beispielsweise „LastPass“ oder „Keepass“ zu verwenden.

 

Wo verwenden Täter gestohlene Daten?

Wir warnen Sie in unserem Verbraucherschutzbereich täglich vor neuen Gefahren. Oftmals werden in den versendeten Nachrichten die gestohlenen Daten verwendet. So sind unter anderem die Erpresser-Mails schon ziemlich lang im Umlauf. Immer wieder wird in diesen Nachrichten behauptet, dass die Täter Sie bei Besucher einer Pornografie-Webseite gefilmt haben und dass ein Trojaner Ihren Computer infiziert hat. Damit der Film nicht in Umlauf kommt, sollen Sie einen Betrag in Bitcoin überweisen. In diesen Mails werden oft gestohlene Daten verwendet.

Aber auch die vielen Phishing-Mails sind stellenweise mit echten Daten gespickt. Das führt unter Umständen zu großer Verwirrung bei den Verbraucherinnen und Verbrauchern. Denn diese wirken mit den Daten äußerst echt.

Schauen Sie sich ergänzend auch unseren ausführlichen PDF-Ratgeber zum Thema Passwörter an. Damit Sie keine News aus den Bereichen Finanzen und Verbraucherschutz mehr verpassen, empfehlen wir Ihnen, unseren kostenlosen Newsletter zu abonnieren.

Über die Redakteurin Franziska Baum

Alle Artikel der Redakteurin Franziska Baum ansehen
Bereits in ihrer Schulzeit war Franziska für die Jugendredaktion der Sächsischen Zeitung tätig. Nach ihrem Germanistik-Studium in Dresden sammelte sie weitere Erfahrungen als Online-Redakteurin bei führenden Technik-Magazinen und später im Verbraucherschutz. Seit 2016 war Franzi (so ihr Spitzname) als Redakteurin am Aufbau des Onlineportals verbraucherschutz.com (früher onlinewarnungen.de) beteiligt. Dort betreute sie unter anderem den Social Media Bereich, plante und verfasste eigene Tipps, News und Anleitungen zu aktuellen Themen. Durch diese Arbeit hat Franzi sich ein ausgeprägtes Wissen im Bereich Verbraucherschutz angeeignet. Bei biallo.de bringt sie genau dieses Wissen ein. Außerdem ist Franziska in der Leserbetreuung tätig. Ihr Ziel ist es, den Leserinnen und Lesern zu helfen und ein gutes Gefühl zu geben. 

So verdient Ihr Geld mehr

Der Newsletter von biallo.de ist eine exzellente Entscheidung, wenn es um Ihre Finanzen geht.

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.