Archive of Our Own ^beta

Anlässlich des diesjährigen Welt-Passwort-Tages bitten wir alle Fans, sich ein paar Minuten Zeit zu nehmen, um sicherzustellen, dass ihre Passwörter – und ihre Archive of Our Own - AO3 (Ein Eigenes Archiv)-Konten – geschützt sind.

Das Komitee für Richtlinien und Missbrauch hat in den letzten Monaten eine steigende Anzahl an Nutzer*innen vermerkt, die den Zugriff auf ihre AO3-Konten verlieren, weil sie unsichere Passwörter verwenden. Wir möchten euch versichern, dass es keinerlei Hinweise darauf gibt, dass die Datensicherheit des AO3 gefährdet ist. Das "Richtlinien und Missbrauch"-Komitee konnte ermitteln, dass die Login-Informationen aller betroffenen Nutzer*innen auf andere Weise kompromittiert wurden, z.B. durch das versehentliche Herunterladen von Malware auf ihre Geräte, und/oder durch das Wiederverwenden von Passwörtern auf AO3, die bereits auf anderen, unsicheren Webseiten verwendet wurden.

Anfang 2025 wurden im Internet mehrere große Datensätze veröffentlicht, die hunderte Millionen über Malware und kompromittierte Webseiten beschaffte E-Mail/Passwort-Paare enthalten. Betrüger*innen testen solche E-Mail/Passwort-Paare häufig auf anderen Webseiten, für den Fall, dass die betroffenen Passwörter anderswo wiederverwendet wurden. Dadurch können sie auf Konten von Webseiten zugreifen, die – so wie AO3 – selbst nie von einer Datenpanne betroffen waren. Sobald sie Zugriff auf ein Konto haben, können Betrüger*innen die E-Mail-Adresse, das Passwort und/oder den Nutzer*innennamen ändern, oder die Kontoinformationen an Dritte weiterverkaufen.

Die Nutzung von AO3 ist immer kostenlos, aber nicht jede*r ist sich darüber im Klaren, wie man ein eigenes AO3-Konto erstellt. Das kann mehrere Gründe haben, wie z.B. Sprachbarrieren oder mangelnde Vertrautheit mit unserer Seite. Von diesem Problem betroffene Personen kaufen möglicherweise AO3-Kontoinformationen, da sie fälschlicherweise glauben, AO3-Konten könnten auf diese Weise rechtmäßig erworben werden. Dass sie getäuscht wurden merken sie erst, sobald das "Richtlinien und Missbrauch"-Komitee den Kontozugriff der ursprünglichen Besitzer*innen wiederherstellt.

Das Komitee für Richtlinien und Missbrauch bemüht sich stark darum, kompromittierte Konten zu identifizieren und sie ihren ursprünglichen Besitzer*innen zurückzugeben. Außerdem arbeiten wir mit den Betrugsopfern zusammen, um sie bei der Erstellung ihres eigenen kostenlosen AO3-Kontos zu unterstützen. Leider kommt es vor, dass besagte Betrugsopfer Werke oder andere Inhalte der ursprünglichen Besitzer*innen löschen, da sie glauben, das gekaufte Konto gehöre rechtmäßig ihnen. Das "Richtlinien und Missbrauch"-Komitee kann zwar den Zugriff auf ein Konto wiederherstellen, nicht aber gelöschte Inhalte.

Stelle sicher, dass dein Passwort geschützt ist

Du kannst dich am besten vor Datenklau schützen, indem du die Best Practices der Internetsicherheit befolgst:

• Erstelle ein einzigartiges, starkes Passwort für jedes deiner Konten auf verschiedenen Plattformen.
• Verwende Passwörter niemals mehrfach und gib sie nicht an andere Personen weiter.
• Nutze einen Passwort-Manager. Dieser hilft dir, einzigartige, sichere Passwörter für all deine Konten zu erstellen, ohne dass du Gefahr läufst, sie zu vergessen. Viele Browser verfügen über einen kostenlosen, integrierten Passwort-Manager, falls du keine externe Software herunterladen möchtest.
• Halte deine Antivirenprogramme und dein Betriebssystem auf dem neuesten Stand und lasse sie regelmäßig nach Malware scannen.
• Auf der Webseite haveibeenpwned.com (Webseite auf Englisch) kannst du überprüfen, ob deine E-Mail-Adressen, Passwörter oder andere Informationen im Rahmen einer Datenpanne veröffentlicht wurden. Ändere deine Passwörter auf allen kompromittierten Webseiten und für alle Konten auf anderen Webseiten, auf denen du dasselbe Passwort benutzt hast.

Falls du dir je Sorgen machst, dass dein AO3-Konto gefährdet sein könnte, solltest du Folgendes tun:

• Ändere sofort dein Passwort. Dadurch wirst du – und alle anderen, die möglicherweise auf deinen Account zugreifen – automatisch von allen Sitzungen auf allen Geräten abgemeldet.
  • Wenn du dein Passwort vergessen, aber noch Zugriff auf die E-Mail-Adresse hast, die mit deinem AO3-Konto verbunden ist, kannst du dich abmelden und dein Passwort stattdessen zurücksetzen.
  • Wenn du dein Passwort vergessen hast und nicht mehr auf die E-Mail Adresse zugreifen kannst, die mit deinem Konto verbunden ist, kontaktiere bitte den Support.
• Stelle sicher, dass du regelmäßig auf die mit deinem AO3-Konto verknüpfte E-Mail-Adresse zugreifst, da du dort alle Benachrichtigungen zu deinem Konto erhältst. Wie du deine E-Mail-Adresse aktualisieren kannst, erfährst du in unserer FAQ zum Ändern deiner E-Mail.

Falls du eine E-Mail von @archiveofourown.org bekommen hast, in der steht, dass die mit deinem Konto verbundene E-Mail-Adresse zu einer dir unbekannten Adresse geändert wurde, und du nicht mehr auf dein Konto zugreifen kannst, kontaktiere bitte das Komitee für Richtlinien und Missbrauch. Kompromittierte Konten haben für uns höchste Priorität, und wir werden per E-Mail mit dir zusammenarbeiten, um dein Konto wiederherzustellen. Hast du nach einer Woche keine neuen Informationen zum Status deines Kontos von uns erhalten, überprüfe all deine E-Mail-Ordner (inklusive Spam, Social-Media-Benachrichtigungen u. a.), bevor du auf unsere E-Mail antwortest oder eine neue Anfrage stellst.
Wir möchten nochmals betonen, dass die AO3-Server nicht von einer Datenpanne betroffen sind. Außerdem entwickeln und implementieren wir zusätzliche Maßnahmen, um unbefugten Zugriff auf AO3-Konten zu verhindern. Trotzdem ist dein Konto immer nur so sicher, wie dein Passwort und deine E-Mail. Wir empfehlen all unseren Nutzer*innen, heute ein paar Minuten ihrer Zeit zu investieren, um sicherzugehen, dass ihr AO3-Passwort einzigartig und ihre E-Mail-Adresse aktuell ist.

Die OTW ist die gemeinnützige Dachorganisation für verschiedene Projekte, unter anderem AO3, Fanlore, Open Doors, TWC und OTW Rechtsvertretung. Wir sind eine Organisation, die von Fans geführt wird, vollständig aus Spenden finanziert ist und deren Mitarbeiter*innen Ehrenamtliche sind. Erfahre mehr über uns auf der OTW-Webseite. Und um mehr über unser Team von ehrenamtlichen Übersetzer*innen zu erfahren, die diesen Beitrag übersetzt haben, schau auf der Seite des Übersetzungsteams vorbei.