Sicherheit

So schützen Sie Ihre Passwörter

Sonntag, 18.11.2012 | 16:25 von Arne Arnold und Benjamin Schischka
Bildergalerie öffnen Sicherheit - Passwortschutz
© Foto: iStockphoto / pagadesign
Das Passwort für einen Internetdienst lässt sich leichter erbeuten, als viele Nutzer glauben. Doch wer die Risiken kennt, kann sich mit den richtigen Tools und Kniffen effektiv schützen.
Die Sicherheitsfirma Bitdefender wollte testweise wissen, wie leicht man an die Log-in-Daten zu beliebigen E-Mail-Postfächern und anderen Diensten gelangt. Das Ergebnis schockiert: In nur einer Woche sammelte Bitdefender die Zugangsdaten zu 250 000 Konten ein. Für den Test nutzten die Experten aber keine Spezial-Tools und auch kein Hacker-Know-how. Sie wählten lediglich Nutzer von sozialen Netzen wie Facebook aus und sammelten über sie alle frei verfügbaren Daten. In vielen Fällen ließ sich mit den gesammelten Informationen das Passwort für Facebook erraten und in 75 Prozent der Fälle passte dieses Passwort auch zum E-Mail-Postfach der Person. Nutzen auch Sie ein und dasselbe Passwort für mehrere Online-Dienste?

Angriffe auf Ihr Passwort durch Bekannte und Hacker
Bekannte: Der Versuch von Bitdefender zeigt: Wer mal in das E-Mail-Postfach eines Freundes oder Kollegen schauen möchte, hat gute Chancen, an das Passwort zu gelangen. Sobald Sie mit dem Betreffenden auf Facebook und anderen sozialen Netzen befreundet sind, erhalten Sie so viele Infos, dass Sie es oft erraten können. Einige Online-Dienste machen es einem besonders einfach, das Passwort zu knacken. Sie bieten auf ihren Internetseiten nach einem Klick auf „Passwort vergessen“ eine Passwortschutzabfrage, etwa „Wie lautet der Name deiner Schwester?“. Eine solche Frage lässt sich nach einen Blick auf das Facebook-Profil oft leicht beantworten.

Hacker: Doch auch wenn keiner Ihrer Kollegen oder Freunde zum Spion werden mag, kann Ihr Passwort immer noch Hackern zum Opfer fallen. In den vergangenen Monaten konnten Diebe auf Millionen von Nutzerdaten zugreifen. Der größte Hacker-Einbruch letztes Jahr fand bei Sony statt, die Daten von 77 Millionen Kunden des Playstation-Netzwerks waren den Hackern zugänglich. Bis heute ist nicht klar, welche Informationen tatsächlich gestohlen wurden. Wahrscheinlich gehören etliche Millionen Kreditkartennummern zur Beute der Gauner, die Passwörter der Kunden möglicherweise nicht.


Trotzdem müssen alle Kunden des Sony-Dienstes ihr Passwort ändern. Delikat war auch der Einbruch bei der Technologie-Beratungsfirma Booz, Allen, Hamilton, bei dem 90 000 E-Mail-Adressen einschließlich Passwörter von Militär-Bediensteten der US-Armee gestohlen wurden. In Deutschland traf es unter anderem 10 000 Kunden von Rewe. Hacker hatten Zugriff auf ihre E-Mail-Adressen und wohl auch auf die zugehörigen Passwörter.

Kriminelle verschicken immer raffiniertere Fälschungen von
E-Mails, die vorgeblich zum Beispiel vom Bezahldienst Paypal
stammen.
Vergrößern Kriminelle verschicken immer raffiniertere Fälschungen von E-Mails, die vorgeblich zum Beispiel vom Bezahldienst Paypal stammen.

Phishing und Viren: Kriminelle können zudem versuchen, an Ihr Passwort zu kommen, indem sie Sie per Phishing-Mails auffordern, etwa die Log-in-Daten für den Bezahldienst Paypal oder für das Online-Auktionshaus Ebay erneut einzugeben. In den vergangenen Monaten verbesserten die Kriminellen die Qualität der deutschsprachigen Texte solcher Phishing-Mails deutlich. Wer nicht misstrauisch ist, kann nun durchaus Opfer einer Mail-Täuschung werden und bereitwillig seine Log-in-Daten in eine gefälschte Internetseite eintragen. Und nicht zuletzt sind Viren ein weiterer Trick, mit dem Kriminelle Passwörter von Ihrem PC stehlen können.

Ein Passwort ist zu wenig: Ihren Rechner können Sie mit einem Antivirenprogramm, etwa mit Avira Free Antivirus , selber ganz gut gegen passwortstehlende Viren schützen. Und mit genügend Misstrauen fallen Sie auch nicht auf Phishing-E-Mails herein. Doch gegen Einbrüche in die Server von Firmen, die Ihre Daten verwalten, sind Sie machtlos. Darum ist es so wichtig, für jeden Dienst ein anderes Passwort zu verwenden. Andernfalls haben die Hacker nicht nur den Zugang zu dem einen Dienst, sondern zu allen anderen Diensten mit demselben Benutzernamen auch.


Die Gefahr erhöht sich noch, da einige Hacker die gestohlenen Anmeldedaten für jedermann zugänglich ins Internet stellen. Eine Hacker-Gruppe hatte sich 2011 einen besonderen Spaß erlaubt. Sie hackten die Kundendaten einer Porno-Internetseite und veröffentlichten die Kundenliste samt Passwörtern im Internet mit der Aufforderung, man möge ausprobieren, ob die Passwörter auch für die Facebook-Konten der Porno-Gucker funktionieren und in ihrem Namen ein paar Statusmeldungen absetzen.

Sonntag, 18.11.2012 | 16:25 von Arne Arnold und Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (5)
  • chipchap 18:08 | 31.05.2012

    Zitat: Hascheff
    ...:idee: Man müsste Kleber erfinden, der nach zwei, drei Monaten zerfällt. .
    Den gibt es doch. Jedenfalls bei der Hälfte aller Heftpflaster. Die andere Hälfte geht nicht ab.

    Antwort schreiben
  • Hascheff 07:52 | 31.05.2012

    Zitat: kalweit
    an den Monitorrand.
    Ach deswegen werden die Monitore immer größer ...
    Post-It
    :idee: Man müsste Kleber erfinden, der nach zwei, drei Monaten zerfällt. Dann wird man daran erinnert, dass das Pw mal wieder geändert werden müsste.

    Antwort schreiben
  • Scasi 08:22 | 30.05.2012

    :no: so'n Post-It gehört unter die Tastatur! da kommt nieeeee jemand drauf ...

    Antwort schreiben
  • kalweit 08:09 | 30.05.2012

    Passwörter klebt man per Post-It an den Monitorrand. Fertisch...

    Antwort schreiben
  • Navigatiko 00:01 | 30.05.2012

    Wozu LAst Pass?

    Ich würde keine Passwörter ins Internet versenden. Wer steckt hinter Last Pass??? Wer hört die Leitung ab? Symantec Norton bietet doch auch eine automatische Internet-Zugangsverwaltung an. Deren Daten sind aber auf meinem PC gespeichert. Und für die übrigen Passwörter nimmt man das deutsche Steganos 2012. nav.

    Antwort schreiben
1452459