Warum sehe ich die Warnung „Dieses Passwort befindet sich in öffentlichen Passwortlisten, die von anderen Websites geleaked wurden“?

Ihr Kennwort ist die erste Verteidigungslinie gegen Cyberangriffe und unbefugten Zugriff auf Ihr Konto. Heutzutage ist die Durchsetzung bestimmter Anforderungen an starke Passwörter eine Standardpraxis überall im Internet. Es kann jedoch schwierig sein, sich für jeden Onlinedienst oder jede Webanwendung lange und eindeutige Zugangsdaten zu merken. Daher ist die Wiederverwendung von Passwörtern (also die Verwendung desselben Passworts für verschiedene Dienste) inzwischen recht verbreitet. 

Die Wiederverwendung von Passwörtern hat zu einer Zunahme von Credential-Stuffing-Angriffen geführt. Credential-Stuffing ist eine Art von Cyberangriff, bei dem Zugangsdaten, die von einem Dienst gestohlen wurden, genutzt werden, um unbefugten Zugang zu Benutzerkonten in anderen Diensten zu erhalten, bei denen die Passwörter wiederverwendet wurden.
Unabhängig davon, wie sicher Ihr Passwort ist, kann eine einzige Schwachstelle die Sicherheit aller Konten gefährden.

Um unsere Benutzer vor dieser Art von Angriffen zu schützen, haben wir eine Sicherheitsprüfung implementiert, die auf der HIBP-Integration basiert. Sie ermöglicht uns, zu überprüfen, ob ein Passwort in öffentlich zugänglichen Datensätzen zu finden ist. Unter diesem Link können Sie selbst überprüfen, ob ein Kennwort schon einmal bei einer Datenlücke in anderen Ressourcen offengelegt wurde.

Keine Sorge – wir geben Ihre Daten an keinerlei Drittanbieter weiter. Ihr Kennwort ist durch eine Passwort-Hashing-Funktion geschützt. Dabei handelt es sich um die nicht umkehrbare Umwandlung des Kennworts, die üblicherweise zum sicheren Speichern von Passwörtern verwendet wird. Wir bewahren Kennwörter nicht im Klartext auf und überprüfen nur, ob ein Kennwort kompromittiert ist, wenn Sie es uns zur Verfügung stellen. 

Die Warnung „Dieses Passwort befindet sich in öffentlichen Passwortlisten, die von anderen Websites geleaked wurden“ während der Anmeldung, Registrierung oder Aktualisierung Ihres Kennworts zeigt an, dass ein von Ihnen verwendetes Kennwort in anderen Ressourcen geleaked wurde. 

Sie können bei der Registrierung oder der Kennwortaktualisierung kein kompromittiertes Passwort als Ihr neues Kennwort festlegen. Falls Sie diese Warnung jedoch nach dem Anmelden sehen, bedeutet das, dass Ihr aktuelles Kennwort kompromittiert ist. Um Ihr Konto zu schützen, werden Sie aufgefordert, ein neues Kennwort zu erstellen. Falls Sie ihr Kennwort nicht ändern, wird es bei Ihrer nächsten Anmeldung automatisch zurückgesetzt, sofern mehr als zehn Tage seit dem ersten Erscheinen der Warnung vergangen sind. Sie müssen ein neues Kennwort wählen. Verwenden Sie dazu den Link, der an die mit Ihrem Semrush-Konto verknüpfte E-Mail-Adresse geschickt wurde.

Bitte beachten Sie, dass das Passwort-Leck möglicherweise keinen Bezug zu einem Ihrer Konten hat. Wenn Ihr Kennwort z. B. „123456789“ lautet und jemand anderes genau dasselbe Passwort irgendwo im Internet verwendet, könnte es sein, dass sein Konto durch eine Sicherheitslücke kompromittiert wurde. Wir zeigen Ihnen trotzdem eine Warnmeldung an, weil Ihr aktuelles Kennwort mit einem übereinstimmt, das in bekannten Datenbank-Leaks öffentlich zugänglich ist.
In jedem Fall zeigt diese Warnung an, dass Ihr Kennwort nicht sicher ist und Sie besser ein neues, stärkeres Kennwort erstellen sollten.

Ihr neues Kennwort sollte Folgendes enthalten:

• Mehr als 8 Zeichen;
• Klein- und Großbuchstaben;
• Mindestens eine Ziffer.

Wir empfehlen dringend, ein eindeutiges Kennwort zu erstellen, das nicht für andere Dienste verwendet wird, da eine Sicherheitslücke in einem anderen Dienst Ihr Semrush-Konto gefährden könnte. Sie können einen Passwortmanager verwenden, um einzigartige, sichere Passwörter zu speichern, zu verwalten und zu generieren. So müssen Sie sich nur noch die Zugangsdaten für den Passwortmanager merken.

Falls Sie weitere Fragen oder Anmerkungen haben, können Sie sich gerne an unser Support-Team wenden.