Was tun, wenn Ihr Passwort im Umlauf ist?

Es kommt häufig vor, dass ein Benutzername oder ein Passwort nach einer Sicherheitsverletzung im Umlauf ist. Aber was tun?

Wenn heute ein Passwort und/oder eine ID durch eine Sicherheitslücke entdeckt wird, erfahren Sie es sehr schnell: Apple, Google, Passwort-Manager, Browser und andere werden Ihnen leicht davon erzählen. Dann stellt sich die Frage: Was tun? Natürlich ist jede Situation anders, aber hier sind die grundlegenden Schritte, die Sie unternehmen müssen, um Ihre Konten zu schützen. Wenn Sie schnell handeln, ist es gut möglich, dass Sie das kleinste Problem vermeiden.

Kennwort ändern

Wenn Ihr Passwort offengelegt wird, möchten Sie es natürlich ändern, bevor jemand es verwenden kann. Dies ist der erste Schritt, der unternommen werden muss, und zwar sehr schnell. Die Bedienung ist nicht kompliziert, jede Seite, jeder Service macht es sehr einfach.

Denken Sie bei der Passwortwahl einfach an die Grundregeln. Man kann es nicht erraten, und man sollte es nicht vergessen. Letzteres ist heute weniger relevant, da Passwort-Manager mittlerweile sehr komplex sind. Wenn Sie damit alle Ihre Benutzernamen und Passwörter verwalten und es Ihnen sichere Passwörter vorschlagen kann, sind Sie in sicheren Händen.

Und wie wir immer sagen: Wenn die Zwei-Faktor-Authentifizierung (2FA) verfügbar ist, schalten Sie sie ein. Dann benötigen Sie für die Verbindung zusätzlich zu Ihrem Login und Passwort einen temporären Code, den Sie meist auf Ihrem Smartphone erhalten. Auf diese Weise bleibt der Zugriff auf Ihr Konto auch dann sicher, wenn das Passwort kompromittiert wird, es sei denn, ein Hacker hat sich Zugriff auf Ihr Smartphone verschafft.

Schalten Sie alle Ihre Geräte aus

Nachdem Sie Ihr Passwort geändert haben, müssen Sie alle mit Ihrem Konto verbundenen Geräte trennen. Wenn sich jemand Zugriff auf Ihr Konto verschafft hat, bevor Sie Ihr Passwort geändert haben, kann es sein, dass die Person noch eine Weile angemeldet bleibt.

Wenn Sie bei den meisten Webdiensten angemeldet bleiben, um Ihre tägliche Arbeit zu erleichtern, bedeutet dies auch, dass Betrüger diese Sitzungen für längere Zeit nutzen können.

Das Verfahren zum Trennen aller Ihrer Geräte von einer App oder Website hängt von der jeweiligen App oder Website ab, aber auch diese Verfahren sind heutzutage weit verbreitet. Bei Netflix ist beispielsweise nur ein Klick auf Ihre Kontoseite erforderlich. Gehen Sie bei Google in Ihrem Google-Konto zum Abschnitt „Sicherheit “, wählen Sie „Alle Geräte verwalten“, um alle mit Ihrem Konto verknüpften Geräte anzuzeigen, und deaktivieren Sie die betreffenden Geräte.

Überprüfen Sie Apps von Drittanbietern

Ihre digitalen Konten sind wahrscheinlich mit einer Vielzahl von Apps und Diensten Dritter verknüpft. Es genügt ein Hack in eines Ihrer Konten, und Apps von Drittanbietern können angemeldet bleiben, auch wenn Sie Ihr Passwort ändern und sich von allen Ihren Geräten abmelden. Angreifer können dann über diese Dienstprogramme eine Verbindung herstellen, um wieder auf Ihr Konto zuzugreifen.

Sie können diese Apps problemlos deaktivieren, aber auch hier ist die Methode für Apps und Websites unterschiedlich. Wenn es sich beispielsweise um Twitter handelt, rufen Sie die Seite „Verbundene Apps“ im Web auf und sehen Sie, wer Zugriff auf Ihr Konto hat. Klicken Sie auf den Eintrag in der Liste und dann auf „Anwendungsberechtigungen widerrufen“.

Sie können eine oder mehrere Apps mit Ihrem Facebook-Konto verbinden: Gehen Sie im Internet zur Seite „ Apps & Websites“ auf Facebook, um die Liste anzuzeigen. Wenn Sie auf „Entfernen“ klicken, wird die App oder der Dienst deaktiviert. Sie können auch auf „Anzeigen und Bearbeiten“ klicken, um die für die verknüpfte App verfügbaren Daten und Berechtigungen anzuzeigen.

Vorbereitung für das nächste Mal

Sie haben es geschafft, eine Katastrophe zu vermeiden, Ihre Konten sind wieder sicher, aber niemand sagt, dass so etwas nicht noch einmal passieren wird. Tatsächlich besteht ein noch größeres Risiko, als dies geschieht. Und Sie können nichts dagegen tun.

Die Wahl sicherer Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung, die Arbeit mit einem Passwort-Manager sind alles gute Praktiken, sogar die Reflexe, die Sie heute brauchen.

Wie bereits erwähnt, warnen Sie die meisten Passwort-Manager mittlerweile, wenn Ihre Benutzernamen und/oder Passwörter in öffentlichen Daten auftauchen. Andere Dienste wie Firefox Monitor können ebenfalls hilfreich sein, um zu überprüfen, ob Ihre Daten offengelegt wurden.

Befolgen Sie ansonsten einfach die folgenden Regeln, die Ihnen inzwischen bekannt sein sollten: Vermeiden Sie die Wiederverwendung Ihres Passworts von Site zu Site, behalten Sie Ihre Passwörter und Konten für sich selbst oder nahe Familienangehörige und löschen Sie Konten auf Plattformen, die Sie nicht mehr nutzen. (Je weniger aktive Konten Sie haben, desto geringer ist Ihr Risiko).