Prüfen, ob du betroffen bist
Du solltest ein Leck vermuten, wenn du von einem Dienst eine Benachrichtigung über ein Datenleck erhältst oder wenn Anmeldehinweise von ungewohnten Orten auftauchen.
Es ist außerdem sinnvoll, regelmäßig mit einem Leak-Suchdienst zu prüfen, ob deine E-Mail-Adresse in einem bekannten Leck enthalten ist.
Was du sofort tun solltest
Wenn du ein Leck bestätigt hast, arbeite die Schritte zügig der Reihe nach ab.
- Das Passwort der betroffenen Website sofort ändern
- Auch alle anderen Websites ändern, auf denen du dasselbe Passwort verwendet hast
- Wo möglich die Zwei-Faktor-Authentifizierung (2FA) für das Konto einschalten
- Zahlungsverlauf und Anmeldeprotokoll auf ungewöhnliche Aktivitäten prüfen
Die Gefahr wiederverwendeter Passwörter
Eine an einer Website geleakte Kombination aus E-Mail und Passwort wird umgehend automatisch bei der Anmeldung anderer Websites durchprobiert (Credential Stuffing). So weitet sich ein einzelnes Leck zu einem Kettenschaden über mehrere Konten aus.
Wenn du für jede Website ein völlig anderes Passwort verwendest, bleibt der Schaden selbst bei einem Leck auf diese eine Website beschränkt.
Vorbeugung für die Zukunft
Gewohnheiten, die einen erneuten Vorfall verhindern.
- Mit einem Passwort-Manager für jede Website ein einzigartiges, starkes Passwort verwenden
- Für wichtige Konten dauerhaft die Zwei-Faktor-Authentifizierung aktivieren
- Mit einem Leak-Überwachungsdienst regelmäßig prüfen
- Nicht mehr genutzte, alte Konten löschen