Diese Meldung stammt vom Betriebssystem eines iPhones (iOS), Android verfügt über ähnliche Funktionen. Erste Reaktion hierauf ist vermutlich die Sorge, der eigene Account könnte gehackt worden sein. Das ist mit der Meldung jedoch nicht gemeint.
Hintergrund ist eine Erkennung für schwache Passwörter, die – soweit die Funktion aktiviert wurde – von iOS durchgeführt wird. Die Erkennung basiert u.a. auf Informationen aus bekannt gewordenen Datenlecks. Haben Sie für einen Ihrer Accounts ein Passwort gewählt, welches irgendein Nutzer bei einem bekannt gewordenen Datenleck verwendet hatte, erhalten Sie eine Nachricht.
Es wird also die Stärke/Einzigartigkeit des Passworts untersucht. Im Fall, dass ein Passwort in einem Datenleck enthalten war, gilt es als schwaches oder leicht zu erratendes Passwort, wie es z.B. auch bei „12345678” der Fall wäre.
Aus der Meldung ergibt sich also nicht, dass Ihr eigener Account/Passwortkombination kompromittiert oder gehackt wurde. Trotzdem sollte eine solche Meldung Anlass sein auf Nummer sicher zu gehen. Das bedeutet:
- Altes Passwort ändern und gegen ein neues, sicheres Passwort (Empfehlung: mind. 12 Zeichen, Groß&Kleinschreibung, Zahlen und Sonderzeichen) ersetzen.
- Testen, ob der fragliche Account tatsächlich von einem Datenleck betroffen ist (-> Tipp)
Tipp
Sie können leicht überprüfen, ob ihr eigener Account/e-Mail in einem bekannt gewordenen Datenleck gefunden wurde. Dies funktioniert z.B. über den HPI Identity Leak Checker des Hasso Plattner Instituts: Dort kann man die Mailadresse eingeben, die man für einen Account verwendet hat. Anschließend erhält man an diese Mailadresse die Information gesandt, ob Accountname/Mail-Adresse in einem bekannt gewordenem Datenleck enthalten ist.
Erreichbar ist der Identity Leak Checker unter https://sec.hpi.de/ilc/search?lang=de (Alternativ selbst googlen: hasso plattner passwort check )
Eine andere, sehr bekannte Seite zum Testen lautet: https://haveibeenpwned.com/ Hier erhält man direkt auf der Seite die Information, ob Accountname/e-Mail in einem bekannt gewordenem Datenleck enthalten sind. Dort gibt es auch viele weitere Informationen zu größeren und kleineren Datenlecks der Vergangenheit.