Wenn du ein iPhone hast und deine Passwörter im iCloud Keychain, dem Passwort-Manager von Apple, speicherst, hast du möglicherweise eine iPhone-Benachrichtigung über „gefährdete Passwörter“ erhalten.

Das kann beunruhigend sein, aber es gibt proaktive Schritte, die du unternehmen kannst, um deine Daten zu schützen. In diesem Artikel erklären wir, was die Benachrichtigung bedeutet, wie du deine gefährdeten Passwörter änderst und was du tun kannst, um zu verhindern, dass weitere deiner Passwörter in einem Datenleak auftauchen.

Was bedeutet eine iPhone-Benachrichtigung über „gefährdete Passwörter“?

So änderst du deine gefährdeten Passwörter auf deinem iPhone

Wie wurde dein Passwort gefährdet?

Wie überwacht Apple auf gefährdete Passwörter?

So verbesserst du deine Passwortsicherheit

Was bedeutet eine iPhone-Benachrichtigung über „gefährdete Passwörter“?

Auf deinem iPhone speichert die iCloud Keychain deine Benutzernamen und Passwörter für Websites, die du besuchst. Apple überwacht Listen mit geleakten und gefährdeten Passwörtern(neues Fenster), und wenn dein Passwort auf einer dieser Listen erscheint, wirst du benachrichtigt.

Wenn dein Passwort auf einer Liste geleakter Daten gefunden wird, erhältst du eine Benachrichtigung mit dem Hinweis: „Dieses Passwort ist in einem Datenleak aufgetaucht, wodurch dieses Konto einem hohen Gefährdungsrisiko ausgesetzt ist. Du solltest dein Passwort sofort ändern.“

Das bedeutet nicht, dass eines deiner Konten bereits gehackt wurde oder dass deine Konten von einem Datenleak betroffen sind. Es bedeutet, dass dein Passwort online in einem Datenleak aufgetaucht ist, was jedoch nicht zwingend mit deiner E-Mail-Adresse, deinem Benutzernamen oder der Website, für die du es verwendest, in Verbindung stehen muss. Für sich allein genommen kann das Passwort nicht verwendet werden, um auf deine Konten zuzugreifen.

Wenn du das Passwort jedoch nicht änderst, könnte es schließlich jemand mit der richtigen Website verknüpfen und sich bei deinem Konto anmelden. Es ist wichtig zu wissen, dass keines deiner Konten gehackt wurde, wenn du eine dieser Benachrichtigungen erhältst. Du kannst deine Passwörter ändern und deine Kontosicherheit erhöhen, um zu verhindern, dass böswillige Akteure auf deine Konten zugreifen – aber du musst schnell handeln, um den Schaden zu begrenzen.

So änderst du deine gefährdeten Passwörter auf deinem iPhone

Es ist ganz einfach, Passwörter zu ändern, die von einem iPhone-Datenleak betroffen sind:

  1. Öffne deine Einstellungen-App. 
  2. Scrolle nach unten zu Passwörter oder Passwörter & Accounts (die Option kann je nach verwendeter iOS-Version deines Telefons variieren).
  3. Erhalte Zugriff auf deine Passwörter, indem du deinen Passcode, Face ID oder Touch ID verwendest.
  4. Deine gefährdeten Passwörter werden oben auf dem Bildschirm unter > Sicherheitsempfehlungen angezeigt.
  5. Passwörter, die in Datenleaks aufgetaucht sind, werden unter Empfehlungen mit hoher Priorität aufgelistet, während mehrfach verwendete Passwörter unten auf der Seite unter Andere Empfehlungen erscheinen.
  6. Um ein Passwort zu ändern, wähle die Website aus, für die du das Passwort ändern möchtest, indem du auf Passwort auf Website ändern klickst.
  7. Du wirst dann zur Website weitergeleitet, um dein Passwort zu ändern.

Wie wurde dein Passwort gefährdet?

Passwörter werden gefährdet, wenn du kein ausreichend sicheres Passwort verwendest. Wenn du beispielsweise das Passwort „passwort1234“ verwendest und dieses auf einer Liste geleakter Anmeldedaten erscheint, bist du und alle anderen, die dieses Passwort nutzen, angreifbar. Hacker wissen nun, dass dieses Passwort im Internet häufig verwendet wird.

Ein großes Beispiel für ein Datenleak ist die Offenlegung von Dutzenden Millionen von Anruf- und SMS-Protokollen bei AT&T(neues Fenster). Das Unternehmen gab bekannt, dass zwischen Mai und Ende Oktober 2022 Kundendatenprotokolle gestohlen wurden, weil Hacker über eine Cloud-Plattform eines Drittanbieters Zugriff auf ihre Netzwerke erlangt hatten.

Einige der häufigsten Wege, wie es zu Datenleaks kommt, sind:

  • Menschliches Versagen: Das Senden von Informationen an die falsche Person oder das Teilen von Benutzernamen und Passwörtern sind einfache Wege, wie Daten geleakt werden können. Das kann bei privaten oder beruflichen Konten passieren und kommt ziemlich häufig vor. 
  • Verlorene oder gestohlene Geräte: Laptops, Handys und Festplatten enthalten alle sensible Informationen, auf die zugegriffen werden kann, wenn sie in die falschen Hände geraten.  
  • Hacker: Die meisten Menschen gehen davon aus, dass Hacker hinter den meisten Datenleaks stecken und eine Website oder ein Netzwerk angegriffen oder Benutzernamen und Passwörter gestohlen haben. Hacker können verschiedene Methoden anwenden, darunter Phishing, Malware(neues Fenster) oder das Erraten schwacher Passwörter. Sie können auch gestohlene Passwörter verwenden, die sie auf Darknet-Marktplätzen kaufen

Wie überwacht Apple auf gefährdete Passwörter?

Wenn du eine iPhone-Benachrichtigung über „gefährdete Passwörter“ erhalten hast, wurde dein Passwort in eine der von Apple überwachten Listen geleakter Passwörter aufgenommen. Hacker nutzen oft Software, um häufig verwendete Passwörter wie 1234 und QWERTY zu knacken. Wenn du also ein leicht zu erratendes Passwort verwendet hast, ist die Wahrscheinlichkeit höher, dass du auf einer dieser Listen landest.

Das Überwachungstool von Apple ist nützlich und kann für iPhone-Benutzer hilfreich sein. Aber während der Passwort-Manager von Apple Ende-zu-Ende-verschlüsselt und relativ sicher ist, kann man das vom Rest von iCloud nicht behaupten. Als Unternehmen sammelt Apple viele Daten von seinen Kunden.

Laut einer Untersuchung der Forbes-Journalistin für Cybersicherheit und Privatsphäre, Kate O’Flaherty, ist die Cybersicherheit von Apples eigenen Apps unzureichend(neues Fenster). Deine Passwörter sind relativ sicher, aber auf deine Apps, Fotos, Nachrichten, deinen Kaufverlauf und mehr kann Apple zugreifen, ob es dir gefällt oder nicht.

Forscher der finnischen Aalto-Universität haben acht Apps untersucht, die auf Apple-Geräten verfügbar sind: Safari, Siri, Familienfreigabe, iMessage, FaceTime, Ortungsdienste, Mein iPhone suchen und Touch ID. Sie fanden heraus, dass Benutzer „die Datenfreigabe in keiner der untersuchten iPhone-Apps einfach unterbinden können“ und dass „die Benutzeroberfläche so gestaltet ist, dass sie für Apple-Benutzer verwirrend ist“.

Der Passwort-Manager von Apple mag technisch seinen Zweck erfüllen, aber das breitere Apple-Ökosystem hat Zugriff auf deine persönlichen Daten und verwendet diese möglicherweise aus unbestimmten Gründen.

So verbesserst du deine Passwortsicherheit

Die zwei Dinge, die du brauchst, um diese Benachrichtigung nicht noch einmal zu erhalten, sind der richtige Ansatz bei der Erstellung von Passwörtern und die richtigen Tools, um sie sicher aufzubewahren.

Erstelle abwechslungsreiche und starke Passwörter

Wenn du ein schwaches Passwort hast, macht es das Hackern viel leichter, auf deine Konten zuzugreifen, falls du von einem Datenleck betroffen bist. Ein schwaches Passwort ist ein leicht zu erratendes Passwort, wie dein Geburtstag oder der Name deines Haustiers. Passwörter ohne Zahlen und Sonderzeichen sind ebenfalls weniger sicher.

Es ist auch wichtig, deine Passwörter für verschiedene Konten zu variieren. Wenn du dasselbe Passwort für mehrere Konten verwendest, haben Hacker weniger Arbeit, um auf diese Konten zuzugreifen. Einzigartige Passwörter für jedes Online-Konto erhöhen deine Online-Sicherheit.
Wir empfehlen, Passwörter mit einer Länge von etwa 12 bis 15 Zeichen zu erstellen, die eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Verwende keine persönlichen Informationen wie Namen oder Daten. Du kannst den Proton Passwort-Generator nutzen, der dir hilft, starke Passwörter zu erstellen.

Wechsle deinen Passwort-Manager

Der integrierte Passwort-Manager von Apple ist praktisch, aber du kannst eine bessere Option wählen, die dich nicht an eine einzige Plattform bindet. Wir haben Proton Pass entwickelt, damit du deine gesamte Identität im Internet ganz einfach schützen und verwalten kannst – unabhängig von deinen technischen Kenntnissen. Es ist Ende-zu-Ende-verschlüsselt und durch die Schweizer Datenschutzgesetze geschützt, die zu den strengsten der Welt gehören.

Proton Pass kann dir dabei helfen, zusätzliche Sicherheitsstufen für deine Konten einzurichten, und zwar mit:

  • Ende-zu-Ende-Verschlüsselung: Proton schützt den Inhalt deines Tresors mit einer Ende-zu-Ende-Verschlüsselung, was bedeutet, dass niemand außer dir ihn lesen kann. Unsere Software ist Open-Source und wird von unabhängigen Experten geprüft. 
  • Zwei-Faktor-Authentifizierung (2FA): Die 2FA ist eine hervorragende Möglichkeit, deine Online-Konten zu schützen. Das bedeutet, dass du erst nach der Angabe von zwei Informationen, die deine Identität belegen, auf ein Konto zugreifen kannst – das können ein Passwort und eine Authentifizierungs-App sein, die einen eindeutigen Code generiert, mit dem du dich bei deinem Konto anmelden kannst. Proton Pass verfügt über eine integrierte 2FA, die deine 2FA-Codes automatisch anzeigt und ausfüllt, was die sichere Anmeldung schneller und einfacher macht.
  • Unbegrenzte „hide-my-email“-Aliase: Wenn du ein Formular mit deiner E-Mail-Adresse ausfüllst, verlierst du die Kontrolle darüber, wer Zugriff darauf hat. Aliase sind zufällig generierte E-Mail-Adressen, die E-Mails an deinen Posteingang weiterleiten und deine echte E-Mail-Adresse vor einem Leak schützen. 
  • Regelmäßige Sicherheitsprüfungen: Der Pass Monitor misst deine Passwortsicherheit, zeigt dir, wo du die 2FA nutzen könntest, und durchsucht das Darknet nach persönlichen Informationen wie deinen E-Mail-Adressen, deinem Namen, deiner Sozialversicherungsnummer und mehr. Er ist für Pass Plus-Nutzer verfügbar und bietet ein Höchstmaß an Schutz und Support für deine Kontosicherheit.
  • Biometrische Anmeldung: Um dich bei deinem iPhone anzumelden, verwendest du vielleicht Face ID oder Touch ID. Du kannst diese Anmeldemethoden auch verwenden, um auf Online-Konten zuzugreifen. Biometrische Anmeldungen sind sicher, da sie für dich völlig einzigartig sind und nicht einfach kopiert werden können. Du kannst die biometrische Anmeldung für macOS, Windows, iOS und Android mit Proton Pass nutzen.
  • Passkeys: Passkeys ersetzen Passwörter und die 2FA gänzlich. Sie erstellen kryptografische Schlüssel, bei denen es sich im Wesentlichen um lange Datenketten handelt, die von Hackern nicht erraten werden können. Derzeit werden Passkeys nur von einigen Websites unterstützt, aber sie können eine hervorragende Methode zum Schutz deiner Konten sein. Proton Pass bietet Passkey-Unterstützung auf allen Geräten. 
  • Erweiterter Kontoschutz: Proton Sentinel ist ein KI-gestütztes Hochsicherheitsprogramm, das zusätzlich von menschlichen Cybersicherheits-Experten überwacht wird. Es ist als Teil des Pass Monitor verfügbar.

Du musst kein IT-Experte sein, um deine Passwörter zu speichern und das Internet sicher zu nutzen. Es gibt Online-Sicherheits-Tools, die für Menschen ohne Erfahrung im Bereich Cybersicherheit entwickelt wurden – und Proton bietet mit Proton Pass eine benutzerfreundliche und sichere Lösung.