Wenn du ein iPhone hast und deine Passwörter im iCloud-Schlüsselbund, Apples Passwortmanager, gespeichert hast, hast du möglicherweise eine iPhone-Benachrichtigung über ‘kompromittierte Passwörter’ erhalten.
Das kann alarmierend sein, aber es gibt proaktive Schritte, die du unternehmen kannst, um deine Daten zu sichern. In diesem Artikel erklären wir, was die Benachrichtigung bedeutet, wie du deine kompromittierten Passwörter ändern kannst und was du tun kannst, um zu verhindern, dass noch mehr deiner Passwörter in einem Datenleck erscheinen.
Was bedeutet eine iPhone-Benachrichtigung über ‘kompromittierte Passwörter’?
Wie du deine kompromittierten Passwörter auf deinem iPhone änderst
Wie wurde dein Passwort kompromittiert?
Wie überwacht Apple kompromittierte Passwörter?
Wie du die Sicherheit deines Passworts verbessern kannst
Was bedeutet eine iPhone-Benachrichtigung über ‘kompromittierte Passwörter’?
Auf deinem iPhone speichert der iCloud-Schlüsselbund deine Benutzernamen und Passwörter für die besuchten Websites. Apple überwacht Listen von geleakten und kompromittierten Passwörtern(neues Fenster), und wenn dein Passwort auf einer dieser Listen erscheint, wird es dir mitgeteilt.
Wenn dein Passwort auf einer Liste mit geleakten Daten gefunden wird, erhältst du eine Benachrichtigung, die sagt: „Dieses Passwort ist in einem Datenleck aufgetaucht, was dieses Konto einem hohen Risiko der Kompromittierung aussetzt. Du solltest dein Passwort sofort ändern.“
Es bedeutet nicht, dass eines deiner Konten bereits gehackt wurde oder dass deine Konten von einem Datenleck betroffen sind. Es bedeutet, dass dein Passwort online in einem Datenleck aufgetaucht ist, jedoch nicht unbedingt mit deiner E-Mail-Adresse, deinem Benutzernamen oder der Website, für die du es verwendest, verknüpft ist. Das Passwort allein kann nicht verwendet werden, um in eines deiner Konten zu gelangen.
Wenn du das Passwort jedoch nicht änderst, könnte jemand es schließlich mit der richtigen Website verbinden und sich in dein Konto einloggen. Es ist wichtig zu wissen, dass deine Konten nicht gehackt wurden, wenn du eine dieser Benachrichtigungen erhältst. Du kannst deine Passwörter ändern und die Sicherheit deines Kontos stärken, um zu verhindern, dass Unbefugte auf deine Konten zugreifen – aber du musst schnell handeln, um eventuellen Schaden zu begrenzen.
Wie du deine kompromittierten Passwörter auf deinem iPhone änderst
Es ist einfach, alle Passwörter zu ändern, die von einem iPhone-Datenleck betroffen sind:
- Gehe zur Einstellungen-App.
- Scrolle nach unten zu Passwörter oder Passwort & Konten (die Option könnte je nach iOS-Version, die dein Telefon verwendet, unterschiedlich sein).
- Greife auf deine Passwörter zu, indem du deinen Passcode, Face ID oder Touch ID verwendest.
- Deine kompromittierten Passwörter erscheinen oben auf dem Bildschirm unter > Sicherheitsempfehlungen.
- Passwörter, die in Datenlecks aufgetaucht sind, werden unter Hochpriorisierte Empfehlungen aufgeführt, während wiederverwendete Passwörter am Ende der Seite unter Weitere Empfehlungen angezeigt werden.
- Um ein Passwort zu ändern, wähle die Website aus, für die du dein Passwort ändern möchtest, indem du auf Passwort auf Website ändern klickst.
- Du wirst dann an die Website weitergeleitet, um dein Passwort zu ändern.
Wie wurde dein Passwort kompromittiert?
Passwörter werden kompromittiert, wenn du kein sicheres Passwort verwendest. Wenn du beispielsweise das Passwort ‘password1234’ verwendest und dieses Passwort auf einer Liste von geleakten Zugangsdaten erscheint, werden du und alle anderen Personen, die dieses Passwort verwenden, verwundbar. Hacker werden nun wissen, dass dieses Passwort häufig im Internet verwendet wird.
Ein großes Beispiel für ein Datenleck ist die Enthüllung von Millionen von Anruf- und Textnachrichtenprotokollen bei AT&T(neues Fenster). Das Unternehmen gab bekannt, dass zwischen Mai und Ende Oktober 2022 Protokolle von Kundendaten gestohlen wurden, nachdem Hacker über eine Cloud-Plattform eines Drittanbieters Zugriff auf ihre Netzwerke erhielten.
Einige der häufigsten Wege, wie Datenlecks entstehen können, sind:
- Menschliches Versagen: Informationen an die falsche Person zu senden oder Benutzernamen und Passwörter zu teilen, sind einfache Möglichkeiten, um Daten preiszugeben. Das kann bei persönlichen oder geschäftlichen Konten passieren und ist ziemlich häufig.
- Verlorene oder gestohlene Geräte: Laptops, Telefone und Festplatten enthalten alle sensible Informationen, die zugänglich werden können, wenn sie in die falschen Hände geraten.
- Hacker: Die meisten Menschen gehen davon aus, dass Hacker hinter den meisten Datenlecks stecken und dass sie eine Website oder ein Netzwerk angegriffen oder Benutzernamen und Passwörter gestohlen haben. Hacker können verschiedene Methoden verwenden, darunter Phishing, Malware(neues Fenster) oder das Raten schwacher Passwörter. Sie können auch gestohlene Passwörter verwenden, die sie in Dark-Web-Marktplätzen kaufen.
Wie überwacht Apple kompromittierte Passwörter?
Wenn du eine iPhone-Benachrichtigung über ‘kompromittierte Passwörter’ erhalten hast, dann wurde dein Passwort in eine der von Apple überwachten Listen für kompromittierte Passwörter aufgenommen. Hacker verwenden häufig Software, um häufig verwendete Passwörter wie 1234 und QWERTY zu knacken. Wenn du ein leicht zu erratendes Passwort verwendet hast, bist du eher auf einer dieser Listen gelandet.
Apples Überwachungstool ist nützlich und kann iPhone-Nutzern helfen. Aber während Apples Passwortmanager Ende-zu-Ende-verschlüsselt und relativ sicher ist, kann das gleiche nicht für den Rest von iCloud gesagt werden. Als Unternehmen sammelt Apple viele Daten von seinen Kunden.
Laut einer Untersuchung von Forbes, Cybersecurity- und Datenschutzjournalistin Kate O’Flaherty, ist die Cybersicherheit von Apples eigenen Apps suboptimal(neues Fenster). Deine Passwörter sind relativ sicher, aber deine Apps, Fotos, Textnachrichten, Kaufhistorie und mehr sind für Apple zugänglich, ob du es magst oder nicht.
Forscher der Aalto-Universität in Finnland haben acht Apps untersucht, die auf Apple-Geräten verfügbar sind: Safari, Siri, Family Sharing, iMessage, FaceTime, Standortdienste, Mein iPhone suchen und Touch ID. Sie fanden heraus, dass Benutzer „nicht leicht verhindern können, dass Daten in einer der untersuchten iPhone-Apps geteilt werden“, und dass „die Benutzeroberfläche so gestaltet ist, dass sie verwirrend für Apple-Nutzer ist“.
Apples Passwortmanager ist möglicherweise technisch geeignet, aber das breitere Apple-Ökosystem hat Zugriff auf deine persönlichen Daten und kann diese aus nicht näher bezeichneten Gründen verwenden.
Wie du die Sicherheit deines Passworts verbessern kannst
Die beiden Dinge, die du benötigst, um zu verhindern, dass du diese Benachrichtigung erneut erhältst, sind der richtige Ansatz zur Passworterstellung und die richtigen Tools, um sie sicher zu halten.
Erstelle abwechslungsreiche und starke Passwörter
Wenn du ein schwaches Passwort hast, ist es für Hacker viel einfacher, auf deine Konten zuzugreifen, wenn du von einem Datenleck betroffen bist. Ein schwaches Passwort ist eines, das leicht zu erraten ist, wie dein Geburtstag oder der Name deines Haustiers. Passwörter ohne Zahlen und Sonderzeichen sind ebenfalls weniger sicher.
Es ist auch wichtig, deine Passwörter zwischen den Konten zu variieren. Wenn du das gleiche Passwort für mehrere Konten verwendest, ist es für Hacker weniger Aufwand, auf diese Konten zuzugreifen. Einzigartige Passwörter für jedes Online-Konto stärken deine Online-Sicherheit.
Wir empfehlen, Passwörter mit etwa 12 bis 15 Zeichen zu erstellen, die eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Füge keine persönlichen Informationen wie einen Namen oder ein Datum ein. Du kannst den Proton-Passwortgenerator verwenden, um dir bei der Erstellung starker Passwörter zu helfen.
Ändere deinen Passwortmanager
Apples integrierter Passwortmanager ist praktisch, aber du kannst eine bessere Option wählen, die dich nicht an eine einzige Plattform bindet. Wir haben Proton Pass erstellt, um es dir zu erleichtern, deine gesamte Identität im Internet zu schützen und zu verwalten, unabhängig von deiner technischen Erfahrung. Es ist Ende-zu-Ende-verschlüsselt und unterliegt den Schweizer Datenschutzbestimmungen, die zu den strengsten der Welt gehören.
Proton Pass kann dir helfen, zusätzliche Sicherheitsebenen für deine Konten mit folgendem zu schaffen:
- Ende-zu-Ende-Verschlüsselung: Proton schützt den Inhalt deines Tresors mit Ende-zu-Ende-Verschlüsselung, was bedeutet, dass es niemanden gibt, der es lesen kann, außer dir. Unsere Software ist Open-Source und wird von Experten Dritter geprüft.
- Zwei-Faktor-Authentifizierung (2FA): 2FA ist eine hervorragende Möglichkeit, deine Online-Konten zu schützen. Das bedeutet, dass du auf ein Konto nur zugreifen kannst, nachdem du zwei Informationen angegeben hast, um deine Identität nachzuweisen – dies kann ein Passwort und eine Authentifizierungs-App sein, die einen einzigartigen Code generiert, mit dem du dich in dein Konto einloggen kannst. Proton Pass hat 2FA integriert, welches automatisch deine 2FA-Codes anzeigt und ausfüllt, was das sichere Einloggen schneller und einfacher macht.
- Unbegrenzte hide-my-email Aliase: Wenn du ein Formular mit deiner E-Mail-Adresse ausfüllst, verlierst du die Kontrolle darüber, wer Zugang dazu hat. Aliase sind zufällig generierte E-Mail-Adressen, die E-Mails in dein Postfach weiterleiten und deine echte E-Mail-Adresse vor einem Leak schützen.
- Regelmäßige Sicherheitschecks: Pass Monitor misst deine Passwortgesundheit, informiert dich, wo du 2FA nutzen könntest, und scannt das dark web nach persönlichen Informationen, einschließlich deiner E-Mail-Adressen, deines Namens, deiner Sozialversicherungsnummer und mehr. Es ist verfügbar für Pass Plus Nutzer und bietet den höchsten Schutz und Unterstützung für die Kontosicherheit.
- Biometrisches Login: Um dich in dein iPhone einzuloggen, könntest du Face ID oder Touch ID verwenden. Du kannst diese Login-Methoden auch nutzen, um auf Online-Konten zuzugreifen. Biometrische Logins sind sicher, weil sie vollständig einzigartig für dich sind und nicht leicht repliziert werden können. Du kannst biometrisches Login für macOS, Windows, iOS und Android mit Proton Pass verwenden.
- Passkey: Passkeys ersetzen die Notwendigkeit für Passwörter und 2FA vollständig. Sie erstellen kryptografische Schlüssel, die im Grunde genommen lange Datenströme sind, die nicht von Hackern erraten werden können. Derzeit werden Passkeys nur von einigen Webseiten unterstützt, aber sie können eine starke Methode zum Schutz deiner Konten sein. Proton Pass bietet Passkey-Unterstützung auf allen Geräten.
- Erweiterter Kontoschutz: Proton Sentinel ist ein KI-gestütztes Hochsicherheitsprogramm, das auch von menschlichen Cybersicherheitsagenten überwacht wird. Es ist als Teil von Pass Monitor verfügbar.
Du musst kein IT-Experte sein, um deine Passwörter zu speichern und das Internet sicher zu nutzen. Es gibt Online-Sicherheitstools, die für Menschen ohne Erfahrung in der Cybersicherheit entwickelt wurden — und Proton bietet eine benutzerfreundliche und sichere Lösung mit Proton Pass.