Ist mein Passwort sicher oder wurde es bereits geknackt? Auf diese Frage finden User im Internet nun eine Antwort. Mit dem Online-Dienst von "Pwendlist" kann man herausfinden, ob die eigenen Daten im Netz auftauchen.

Die Hackerangriffe auf Server von Internetdiensten oder Unternehmen reißen nicht ab. Häufig werden Tausende oder sogar Millionen Mail-Adressen und Passwörter gestohlen und tauchen dann mitunter im Netz auf. Entwendete E-Mail-Adressen, Kreditkartennummern, Passwörter oder Nutzernamen werden in einschlägigen Kreisen weiterveräußert oder bei weiteren Attacken verwendet.

Ob auch die eigenen Zugangsdaten im Internet veröffentlicht wurden, kann man eventuell bei "pwnedlist.com" herausfinden. Das Projekt sucht und sammelt solche Daten, um Betroffenen zu helfen. Wer vermutet oder Angst hat, dass seine Zugangscodes durchs Netz schwirren, kann die jeweilige E-Mail-Adresse ins Eingabefeld in der Mitte der Seite eintippen und auf "Check" drücken. Gibt es einen Suchtreffer, ist es höchste Zeit, das jeweilige Passwort zu ändern.

Auch wenn "Pwned" in der Hackerszene so etwas wie "besiegt" oder "geknackt" bedeutet: Die Betreiber der Seite sind Sicherheitsforscher verschiedener Firmen und Institute. Gegründet wurde die Seite von Alen Puzic und Jasiel Spelman, zwei Experten des zu Hewlett Packard gehörenden Sicherheitsdienstleisters DVLabs.

In der Sicherheitsbranche stoßen Initiativen wie "pwnedlist.com" allerdings nicht überall auf  Zustimmung. Die Dienste seien vor allem dann nützlich, wenn es um einen "Nachweis" für den Diebstahl gehe. Vorher bieten sie keinen Schutz. Und auch der Gedanke, dass Kriminelle selbst ähnliche Seiten erstellen, ist vorstellbar.

Die Betreiber der Seite versprechen hoch und heilig, eingegebene Daten nicht zu speichern. Wer auf Nummer sicher gehen will, kann seine E-Mail-Adresse aber auch nach dem Standard SHA-512 verschlüsseln und dann den sogenannten Hashwert, eine lange Zeichenkolonne, in das Eingabefeld kopieren.

Allerdings sollten sich Nutzer nicht ausschließlich auf die Überprüfung via "pwnedlist" verlassen und besser gleich bei den ersten Verdachtsmomenten ihr Passwort ändern.