18.11.2012, 16:25

Arne Arnold und Benjamin Schischka

Sicherheit

So schützen Sie Ihre Passwörter

Mit dem geeigneten Passwortschutz für mehr Sicherheit sorgen. ©Foto: iStockphoto / pagadesign

Das Passwort für einen Internetdienst lässt sich leichter erbeuten, als viele Nutzer glauben. Doch wer die Risiken kennt, kann sich mit den richtigen Tools und Kniffen effektiv schützen.
Die Sicherheitsfirma Bitdefender wollte testweise wissen, wie leicht man an die Log-in-Daten zu beliebigen E-Mail-Postfächern und anderen Diensten gelangt. Das Ergebnis schockiert: In nur einer Woche sammelte Bitdefender die Zugangsdaten zu 250 000 Konten ein. Für den Test nutzten die Experten aber keine Spezial-Tools und auch kein Hacker-Know-how. Sie wählten lediglich Nutzer von sozialen Netzen wie Facebook aus und sammelten über sie alle frei verfügbaren Daten. In vielen Fällen ließ sich mit den gesammelten Informationen das Passwort für Facebook erraten und in 75 Prozent der Fälle passte dieses Passwort auch zum E-Mail-Postfach der Person. Nutzen auch Sie ein und dasselbe Passwort für mehrere Online-Dienste?
Angriffe auf Ihr Passwort durch Bekannte und Hacker
Bekannte: Der Versuch von Bitdefender zeigt: Wer mal in das E-Mail-Postfach eines Freundes oder Kollegen schauen möchte, hat gute Chancen, an das Passwort zu gelangen. Sobald Sie mit dem Betreffenden auf Facebook und anderen sozialen Netzen befreundet sind, erhalten Sie so viele Infos, dass Sie es oft erraten können. Einige Online-Dienste machen es einem besonders einfach, das Passwort zu knacken. Sie bieten auf ihren Internetseiten nach einem Klick auf „Passwort vergessen“ eine Passwortschutzabfrage, etwa „Wie lautet der Name deiner Schwester?“. Eine solche Frage lässt sich nach einen Blick auf das Facebook-Profil oft leicht beantworten.
Hacker: Doch auch wenn keiner Ihrer Kollegen oder Freunde zum Spion werden mag, kann Ihr Passwort immer noch Hackern zum Opfer fallen. In den vergangenen Monaten konnten Diebe auf Millionen von Nutzerdaten zugreifen. Der größte Hacker-Einbruch letztes Jahr fand bei Sony statt, die Daten von 77 Millionen Kunden des Playstation-Netzwerks waren den Hackern zugänglich. Bis heute ist nicht klar, welche Informationen tatsächlich gestohlen wurden. Wahrscheinlich gehören etliche Millionen Kreditkartennummern zur Beute der Gauner, die Passwörter der Kunden möglicherweise nicht.
Trotzdem müssen alle Kunden des Sony-Dienstes ihr Passwort ändern. Delikat war auch der Einbruch bei der Technologie-Beratungsfirma Booz, Allen, Hamilton, bei dem 90 000 E-Mail-Adressen einschließlich Passwörter von Militär-Bediensteten der US-Armee gestohlen wurden. In Deutschland traf es unter anderem 10 000 Kunden von Rewe. Hacker hatten Zugriff auf ihre E-Mail-Adressen und wohl auch auf die zugehörigen Passwörter.
Phishing und Viren: Kriminelle können zudem versuchen, an Ihr Passwort zu kommen, indem sie Sie per Phishing-Mails auffordern, etwa die Log-in-Daten für den Bezahldienst Paypal oder für das Online-Auktionshaus Ebay erneut einzugeben. In den vergangenen Monaten verbesserten die Kriminellen die Qualität der deutschsprachigen Texte solcher Phishing-Mails deutlich. Wer nicht misstrauisch ist, kann nun durchaus Opfer einer Mail-Täuschung werden und bereitwillig seine Log-in-Daten in eine gefälschte Internetseite eintragen. Und nicht zuletzt sind Viren ein weiterer Trick, mit dem Kriminelle Passwörter von Ihrem PC stehlen können.
Ein Passwort ist zu wenig: Ihren Rechner können Sie mit einem Antivirenprogramm, etwa mit Avira Free Antivirus, selber ganz gut gegen passwortstehlende Viren schützen. Und mit genügend Misstrauen fallen Sie auch nicht auf Phishing-E-Mails herein. Doch gegen Einbrüche in die Server von Firmen, die Ihre Daten verwalten, sind Sie machtlos. Darum ist es so wichtig, für jeden Dienst ein anderes Passwort zu verwenden. Andernfalls haben die Hacker nicht nur den Zugang zu dem einen Dienst, sondern zu allen anderen Diensten mit demselben Benutzernamen auch.
Die Gefahr erhöht sich noch, da einige Hacker die gestohlenen Anmeldedaten für jedermann zugänglich ins Internet stellen. Eine Hacker-Gruppe hatte sich 2011 einen besonderen Spaß erlaubt. Sie hackten die Kundendaten einer Porno-Internetseite und veröffentlichten die Kundenliste samt Passwörtern im Internet mit der Aufforderung, man möge ausprobieren, ob die Passwörter auch für die Facebook-Konten der Porno-Gucker funktionieren und in ihrem Namen ein paar Statusmeldungen absetzen.
Vorherige Seite
Seite 1 von 4
Kommentare zu diesem Artikel (5)
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

1452459
Content Management by InterRed