Mein Passwort wurde geklaut… na und?

Diese Aussage mag auf Anhieb verwundern, schließlich handelt es sich dabei um einen der schlimmsten anzunehmenden Fälle im Bereich des PCs. Wer auch immer das Passwort eines Online-Dienstes geknackt hat, kann damit über meine Daten verfügen, auf meinen Namen Sachen bestellen usw. usw.

Warum ich trotzdem so entspannt bleibe?

Für jeden Dienst ein anderes Passwort

Ich benutze für jeden – auch auch wirklich JEDEN – genutzten Dienst ein anderes Passwort. Selbst wenn also Anbieter XY ein Sicherheitsleck hat, kann sich niemand ohne weiteres z. B. unter meinem Namen bei Amazon einloggen. Mehrfach verwendete Passwörter  sind absolut tabu.

Das kann sich doch keiner merken…

Stimmt. Und genau deswegen benutze ich einen Passwort-Manager: Keepass. Dieses nützliche kleine Tool verwaltet alle meine Passwörter und – was viel schöner  ist – es generiert auch Passwörter, so dass man nicht in Versuchung kommt, der Einfachheit halber doch mal ein Passwort zu recyclen.

6G2qBINqBniBFboJZ3aV

kann man sich zwar schlecht merken, ist aber gemäß howsecureismypassword.net erst in 5 Quintillionen (also eine 5 gefolgt von 30 Nullen) Jahren zu knacken. Das sollte reichen.

Bin ich schon betroffen?

Generell bietet die Seite des BSI zwar die Möglichkeit, die eigene E-Mail-Adresse überprüfen zu lassen, allerdings bezieht sich das nur auf Datensätze, von denen das BSI auch Kenntnis hat. Eine deutlich größere Datensatzbasis hat Shouldichangemypassword, dort bin ich auch bei einer meiner Mail-Adressen fündig geworden:

gehacktes

Na und…? 🙂