Eine starke Passwortsicherheit ist eine der besten Maßnahmen im Kampf gegen Cyberkriminalität. Doch was ist wichtig, damit Hacker keine Chance haben, Kennwörter zu knacken und in deine Online-Konten zu gelangen? Wir haben Tipps für dich, die du noch heute anwenden kannst, um deine Online-Sicherheit zu erhöhen.
Häufige Bedrohungen für die Passwortsicherheit
Brute-Force-Angriffe
Bei diesen Angriffen versuchen es Hacker mit unzähligen Passwortkombinationen, in der Hoffnung, eine Übereinstimmung zu finden. Hacker entwickeln spezielle Computerprogramme, die eine Vielzahl an Kombinationen in kurzer Zeit testen können.
Keylogger
Ein Keylogger ist Malware, die auf dem Computer installiert wird. Der Keylogger überwacht die Tastatureingaben. Die Software kann häufig wiederholte Wörter und Phrasen erkennen und sie als Passwörter identifizieren.
Ein Keylogger wird zum Beispiel im Unternehmensbereich auch offiziell eingesetzt, um die Tätigkeit der Mitarbeiter zu überwachen. In Deutschland ist dies aber ohne Einverständnis der Beteiligten nicht erlaubt.
Phishing
Mit gefälschten E-Mails, die böswillige Links oder Anhänge enthalten, versuchen Hacker, Zugangsdaten oder andere sensible Informationen von dir zu erbeuten. Gibst du deine Daten auf den gefälschten Webseiten ein, auf die du geleitet wirst, ist es schon zu spät.
Phishing-Mails sind den Nachrichten von bekannten Unternehmen täuschend ähnlich. So versuchen Angreifer uns zu manipulieren, damit wir bereitwillig auf die Links klickst oder die Anhänge klicken.
Passwort-Spraying
Beim Passwort-Spraying setzen Hacker auf Quantität. Die Angreifer verwenden dabei gängige, nicht komplexe Passwörter und „sprühen“ sie über ein System. Sie vertrauen dabei darauf, dass mindestens ein Benutzer ein gängiges Passwort verwendet. Vor allem in Unternehmen, die häufig standardisierte Endungen für E-Mail-Adressen haben (zum Beispiel: max.mustermann@beispielunternehmen.de ) ist der erste Schritt – das Beschaffen von Nutzernamen – ein Leichtes.
Das solltest du bei Passwörtern vermeiden
Bequemlichkeit
Viele Nutzer geraten in die Falle, dass sie aus Bequemlichkeit Passwörter wie 123456, qwertz oder passwort wählen. Doch Hacker können diese Kennwörter, die im Weiteren als Negativ-Beispiele dienen sollen, in Sekundenschnelle knacken, denn diese bergen mehrere Probleme, auf die im Anschluss eingegangen wird.
Beginnen wir damit, dass diese Kennwörter leider sehr beliebt und immer wieder auf die Hitlisten der populärsten Passwörter gelangen. Bei der Trial-and-Error-Methode oder beim Passwort-Spraying würden Kriminelle sie als Erstes ausprobieren, weil die Chance relativ hoch ist, beim durchschnittlichen Nutzer damit Erfolg zu haben.
Gängige Wörter als Kennwort
Selbst wenn du dich nicht für passwort entscheidest, sondern zum Beispiel für flugzeug, ist es für Hacker mit einem sogenannten Wörterbuchangriff oder beim Passwort-Spraying (siehe oben) ein Leichtes, es zu knacken.
Sie nutzen dafür eine Liste, die gängige Wörter erhält, und versuchen ebenfalls mit der Trial-and-Error-Methode dein Kennwort zu erraten. Handelt es sich um ein geläufiges Wort wie „Flugzeug“ – also ein Wort aus dem Wörterbuch – ist das Passwort nicht sicher.
Zu kurze Passwörter
Dein Passwort sollte mindestens aus zwölf Zeichen bestehen. Je weniger Zeichen, desto unsicherer wird dein Passwort. Verwende außerdem Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen.
Achtung: Flugzeug1987! als Passwort zu wählen, weil du Pilot bist und 1987 geboren wurdest, mag im ersten Moment alle zuvor genannten Kriterien erfüllen, ist aber dennoch ein schwaches Kennwort.
Denn wer dich kennt, kann schnell die richtigen Zugangsdaten erraten; bist du in den sozialen Medien präsent und teilst dort Informationen über dich, könnte ein Unbekannter ebenfalls nach einer kurzen Recherche auf dieses Passwort kommen.
Ein Passwort für mehrere Konten
Wähle für jedes deiner Online-Konten ein individuelles Kennwort. Denn es besteht die Gefahr, dass wenn Hacker Zugangsdaten für eines deiner Konten erbeuten, sie automatisch Zugriff auf andere Konten von dir haben.
Das gilt für eine starke Passwortsicherheit
Aktiviere eine Zwei-Faktor-Authentifizierung
Eine Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsschicht für dein Konto. Selbst wenn es Hackern gelingt, an dein Passwort zu gelangen, werden sie von der 2FA gestoppt. Denn sie benötigen einen Code, der per SMS versandt wird oder den eine App für dich erzeugt.
Diese 2FA nimmt bei der Anmeldung nur wenige Sekunden mehr in Anspruch, kann aber ein starker zusätzlicher Schutz sein. In der Regel erfolgt eine Abfrage des Codes nur bei der Anmeldung von einem unbekannten Gerät, im Online-Banking (wo es verpflichtend ist, dass eine TAN-Abfrage erfolgt) oftmals auch nach einem vordefinierten Zeitraum.
Ein Passwort-Manager hilft beim Verwalten deiner Zugangsdaten
Ein Passwort-Manager ist ein virtueller Tresor. In ihm kannst du all deine Zugangsdaten speichern und sie verwalten. Die meisten Passwort-Manager sind geräteübergreifend verfügbar, das bedeutet, Zugangsdaten, die du auf deinem Smartphone gespeichert hast, sind ebenfalls auf deinem PC, Tablet oder anderem Gerät abrufbar. Du musst dir somit keine Gedanken machen, dass du deine Zugangsdaten vergisst.
Der Passwort-Manager hilft dir zudem beim Erstellen starker Passwörter, die den oben genannten Kriterien entsprechen. Alte, bereits bestehende Zugangsdaten kannst du damit ebenfalls austauschen.
Ändere regelmäßig deine Passwörter
Vor allem bei Konten mit sensiblen Daten solltest du regelmäßig deine Kennwörter ändern. Der angesprochene Passwort-Manager kann dir dabei helfen. Manche Webseiten erinnern dich an einen Kennwortwechsel oder geben es sogar vor.
Wenn dein Konto kompromittiert wurde, solltest du auf jeden Fall dein Passwort wechseln. Es gibt Cybersicherheitstools wie VPNs (Virtuelle Private Netzwerke), die dich mit integrierten Funktionen darauf hinweisen, wenn Konten von dir in Gefahr sind.
Related Articles
Artikel per E-Mail verschicken