Datenleck prüfen: was tun, wenn E-Mail oder Passwort auftaucht

Wenn eine E-Mail-Adresse oder ein Passwort in einem Datenleck auftaucht, heißt das nicht automatisch, dass alle Konten gehackt sind. Es bedeutet aber: Angreifer könnten diese Daten ausprobieren. Entscheidend ist, ob Passwörter mehrfach genutzt wurden und welche Konten betroffen sind.

Datenleck richtig einordnen

Datenlecks enthalten je nach Fall E-Mail-Adressen, Benutzernamen, Telefonnummern, Adressen, Passwort-Hashes oder Klartext-Passwörter. Je sensibler die enthaltenen Daten, desto schneller sollten Sie reagieren.

• Ist ein Passwort oder nur die E-Mail-Adresse betroffen?
• Wurde dieses Passwort irgendwo wiederverwendet?
• Gehört die E-Mail zu wichtigen Konten wie Banking, Cloud oder Shops?
• Gab es ungewöhnliche Login-Warnungen oder Transaktionen?

Sofortmaßnahmen

1. Betroffenes Passwort überall ersetzen, wo es genutzt wurde.
2. Beim E-Mail-Konto und wichtigen Diensten 2FA aktivieren.
3. Passwort-Manager verwenden, damit jedes Konto ein eigenes Passwort bekommt.
4. Login-Historie und aktive Sitzungen wichtiger Konten prüfen.
5. Auf Folge-Phishing achten, das Bezug auf das Datenleck nimmt.

Welche Konten zuerst?

Wenn viele Konten betroffen sein könnten, arbeiten Sie nach Schadenpotenzial. Ein altes Forum ist weniger dringend als die E-Mail-Adresse, mit der Sie Banking, Cloud und Shops verwalten.

• E-Mail und Passwort-Manager zuerst.
• Banking, Zahlungsdienste, Mobilfunk und Cloud danach.
• Shops, Social Media und Messenger anschließend.
• Alte, nicht mehr benötigte Konten löschen, wenn möglich.

Für das nächste Datenleck vorbeugen

• Für jedes Konto ein eigenes Passwort verwenden.
• 2FA bei wichtigen Diensten aktivieren.
• Sicherheitswarnungen der Anbieter ernst nehmen.
• Nicht benötigte Konten schließen oder Daten minimieren.

Quellen und weiterführende Informationen

• BSI: Online-Accounts doppelt absichern
• BSI: Passwortdiebstahl durch Phishing

Häufige Fragen

Verwandte Ratgeber