Swipe to the right

Einfach sicher: sichere Passwörter

Einfach sicher: sichere Passwörter

Geschätzte 8 Milliarden Datensätze mit gehackten Passwörtern und personenbezogenen Daten kursieren im Dark Net. Vielleicht sind auch Ihre Accounts betroffen. Aber keine Angst: Es gibt es Möglichkeiten, die eigenen Passwörter zu sichern.


Warum sollte ich einzigartige Passwörter verwenden? Wenn es um Sicherheit im Internet geht, wird immer zuerst auf unsichere Passwörter hingewiesen. Vergangene Hacks (Diebstahl von Nutzerdaten) haben deutlich gemacht, dass Datenbanken von Webseiten nicht zwangsläufig sicher sind. Aus diesen Hacks kursieren derzeit mehr als 8 Milliarden Datensätze im Internet. Diese enthalten oft nicht nur Passwörter, sondern auch personenbezogene Daten. Das Portal des Hasso-Plattner-Instituts sammelt diese Daten. Besucher der Webseite können prüfen, ob auch ihre eigenen Daten veröffentlicht wurden. Weiterhin werden Statistiken über die am häufigsten verwendeten Passwörter angeboten. Spitzenreiter ist hier das Passwort „123456“ mit mehr als 23 Millionen zugehörigen E-Mailadressen. Weitere Vertreter der Spitzengruppe sind zum Beispiel „123456789“ mit 7,5 Millionen, „111111“ mit 3 Millionen und „000000“ mit fast zwei Millionen Treff ern in der Datenbank.


Sichere Passwörter alleine schützen den Benutzer nicht davor, dass solche Daten gestohlen werden, denn dafür sind alleine die Betreiber verantwortlich. Bekannte Plattformen, die in der Vergangenheit von diesen Hacks betroff en waren, sind u.a. Adobe, Dropbox, Linkedin, Snapchat und YouPorn. Diese Daten werden auf dem Schwarzmarkt im „Dark Net“ gehandelt. Aktuell (12.2.2019) befindet sich wieder ein Paket mit 620 Millionen neuen Accounts im „Dream Market“, der nicht im öffentlichen Internet zu finden ist.


Warum zahlt jemand 20.000 € für diese Datensätze?


Viele Nutzer verwenden dasselbe Passwort für alle Webseiten. Kommen Cyberkriminelle an diese Daten, ist es für sie ein Leichtes, die vorhandenen Kombinationen aus E-Mailadresse und Passwort auf verschiedenen anderen Webseiten automatisiert zu testen – oft mit Erfolg. Dieses Vorgehen ist einer der Hauptgründe für die empfohlene Nutzung einzigartiger Passwörter.


Passwortmanager schaffen Übersicht


Kennen Sie alle Webseiten, bei denen Sie einen Account besitzen? Mit einem Passwortmanager haben Sie zum einen eine gute Übersicht über alle Websites, bei denen Sie sich registriert haben, zum anderen müssen Sie sich nur noch ein einziges Passwort merken, nämlich das Masterpasswort für Ihren Passwortmanager. KeePass beispielsweise ist ein Open-Source Programm zum Verwalten von Passwörtern. Sie können KeePass ohne Installation voneinem USB-Stick starten oder auch als App auf Ihrem Smartphone verwenden. Speichern Sie die KeePass-Datenbank auf einem sicheren Cloud-Speicher, um auf allen Endgeräten immer die aktuellen Passwörter verfügbar zu haben.

Wer lieber eine analoge Variante verwenden möchte, ist mit dem VIDEOR Cryptonizer gut beraten. Mit dem Cryptonizer haben Sie jederzeit ein Werkzeug zum Erzeugen sicherer Passwörter zur Hand. Denken Sie sich einfach für jede Webseite ein leicht zu merkendes Wort aus, dieses wird dann verschlüsselt.


Für den VIDEOR Shop können Sie zum Beispiel das Wort „VIDEOR“ verwenden, mit dem hier abgebildeten Cryptonizer kommt dann das Passwort „U=p6k.ii4g“ heraus.


Wenn Sie selbst prüfen wollen, ob Sie betroff en sind, können Sie eines der unten genannten Portale verwenden. Dort können Sie nach Eingabe Ihrer E-Mailadresse sehen, ob und auf welchen Portalen Ihre Daten gestohlen wurden. Weiterhin können Sie prüfen, wie oft Ihr Passwort in diesen Datensätzen bereits vorkommt.


https://haveibeenpwned.com


https://sec.hpi.de/ilc/


6. Mai 2019 |