DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Die in Zürich entwickelte Chrome-Erweiterung «Password Checkup» prüft laufend, ob deine Passwörter noch sicher sind.
Die in Zürich entwickelte Chrome-Erweiterung «Password Checkup» prüft laufend, ob deine Passwörter noch sicher sind.

Googles Passwort-Check zeigt, ob deine Passwörter noch sicher sind (oder eben nicht)

05.02.2019, 18:5806.02.2019, 11:46

Eine neue Erweiterung für den Chrome-Browser prüft automatisch, ob Passwörter bei einem Hackerangriff bzw. Datenleck erbeutet wurden – und somit unsicher sind.

Googles Chrome-Erweiterung heisst «Password Checkup» und kann wie gewohnt mit einem Klick im Chrome Web Store installiert werden. Nach der Installation überprüft Chrome die im Web genutzten Passwörter. Konkret wird geprüft, ob im Browser eingegebenen Passwörter in einer Datenbank mit erbeuteten Passwörtern auftauchen – und somit geändert werden sollten. Ist dies der Fall, zeigt Chrome eine Warnung an. Laut Google enthält die für den Passwort-Check genutzte Datenbank rund vier Milliarden Benutzernamen und Passwörter, die in bisherigen Datenlecks aufgetaucht sind, sprich von Hackern erbeutet wurden.

Google schreibt:

«Wenn wir feststellen, dass ein Benutzername und ein Passwort auf einer von Ihnen verwendeten Website eine von über 4 Milliarden Anmeldeinformationen ist, von denen wir wissen, dass sie erbeutet wurden, löst die Erweiterung eine automatische Warnung aus und schlägt vor, dass Sie Ihr Passwort ändern.»

So funktioniert's:

Hier kannst du Googles Password Checkup für Chrome <a target="_blank" href="https://chrome.google.com/webstore/detail/password-checkup/pncabnpcffmalkkjpajodfhijclecjno">installieren</a>.
Hier kannst du Googles Password Checkup für Chrome installieren.

Google schreibt:

«Password Checkup wurde in Zusammenarbeit mit Kryptographieexperten der Stanford University entwickelt, um sicherzustellen, dass Google nie Ihren Benutzernamen oder Ihr Passwort erfährt.»

Eine technische Beschreibung, wie dieser Schutz der Privatsphäre umgesetzt wurde, findet sich für Interessierte in Googles Security-Blog-Post. Darin erwähnt Google auch, dass dies die erste Version des «Password Checkup» ist und man die Erweiterung in den nächsten Monaten weiterentwickeln wolle.

Alternativen zu Googles «Password Checkup»

Firefox bietet mit der Funktion Firefox Monitor einen ähnlichen Passwort-Check an. Auch Nutzer des Passwort-Managers 1Password können prüfen, ob ihre Passwörter in Datenlecks auftauchen. Firefox und 1Password nutzen hierfür die Datenbank des renommierten IT-Sicherheitsexperten Troy Hunt, der den bekannten Passwort-Check haveibeenpwned.com betreut. Sein Online-Passwort-Check gilt als seriös und wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik empfohlen.

Eine gute (und auf deutsch verfügbare) Alternative zu Hunt ist der Identity Leak Checker des deutschen Hasso-Plattner-Instituts.

Darum werden Passwort-Checks immer wichtiger

Datenlecks bei Firmen treten immer wieder auf. Betroffen sind kleine Firmen, aber auch Giganten wie LinkedIn, Dropbox, Adobe und viele mehr. Die Folgen betreffen uns alle: Im Internet und Darknet werden inzwischen Datensätze mit Milliarden von Login-Kombinationen sowie weitere persönliche Informationen von Internet-Nutzern verkauft – und gekauft. 

Angreifer nutzen diese erbeuteten Datensätze, um sich auch bei anderen Diensten – beispielsweise bei sozialen Netzwerken oder Shopping-Plattformen – einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab. Den Kriminellen spielt dabei in die Hände, dass viele Nutzer nach wie vor für zahlreiche Nutzerkonten das gleiche Passwort haben.

Auch Online-Erpresser nutzen Informationen aus solchen Datenlecks. Die Betrüger kontaktieren ihre Opfer etwa per E-Mail und behaupten, ihr Passwort zu kennen und intimes Videomaterial zu besitzen, das mit der Webcam aufgenommen wurde.

Erst im Januar dieses Jahres entdeckte der IT-Sicherheitsforscher Hunt einen Datensatz namens Collection #1, der Hunderte Millionen geklaute Zugangsdaten enthält. Kurz darauf sind auch die Datensätze Collections #2–5 im Netz aufgetaucht, was die Sache nicht besser macht. (oli)

Hacker finden Schwachstelle im E-Voting-System

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Die Comparis-Hacker schlagen schon wieder zu – und erneut trifft es eine Schweizer Firma

Matisa, Westschweizer Hersteller von Gleisbaumaschinen, steht im Fadenkreuz von Internet-Erpressern. Offenbar wurden Daten gestohlen und verschlüsselt. Die Firma wird wie zuvor Comparis von der Hackergruppe «Grief» erpresst.

Die Schweizer Firma Matisa Matérial Industriel S.A. aus Crissier VD ist das neuste Opfer der Ransomware-Hackergruppe «Grief» (auf Deutsch: Leid, Trauer). Unter Ransomware-Angriff versteht man eine Cyber-Attacke, bei der die Angreifer mittels Schadprogramm die Daten ihrer Opfer verschlüsseln und ein Lösegeld verlangen. Andernfalls, so die Drohung, werden die internen Daten veröffentlicht.Auf der Firmenwebseite warnt das Unternehmen:

Auf Anfrage sagte das Nationale Zentrum für Cybersicherheit …

Artikel lesen
Link zum Artikel