nach oben

Die Themen im Blog:

Unternehmen "MKS Computer & Internet Service" eingestellt !

* Dies ist der frühere Blog von MKS Computer & Internet, der nun von mir (Markus Scheurer) in meiner Freizeit weiter geführt und - soweit es meine Zeit zulässt - künftig mit weiteren Anleitungen + Tipps ergänz werden soll.
* Das Unternehmen MKS Computer & Internet Service wurde im August 2017 eingestellt und bietet somit keine Leistungen, Produkte oder Beratung mehr an.
* Da ich keine Leistungen oder Produkte mehr anbiete, gibt es auch keinen Newsletter und keine Kontakt-Seite mehr. Falls Sie zu einem der Blog-Beiträge oder Info-Seiten etwas anmerken oder ergänzen möchten, finden Sie bei der jeweiligen Seite ein Kommentar-Feld dafür.
* Die Info-Seiten zu den bisherigen Leistungen werden aktuell zu reinen Info-Seiten umgestaltet.
* Der Blog mit Infos + Tipps, das Grafik-Archiv sowie die kostenlosen eBooks + Ratgeber werden auch künftig erhalten bleiben.
Stand: April 2018

20.09.2016

Passwort Sicherheit - Teil 5: Warum man wichtige Passwörter regelmäßig ändern sollte ...

Von einem Passwort, das über Jahre hinweg unverändert genutzt wird, geht eine große Gefahr aus.
Viele Nutzer haben ihre Passwörter für Internet-Portale, Mail-Konten, Facebook und Co. noch nie (oder seit Jahren nicht) geändert.

Warum das gefährlich ist und warum man wichtige Passwörter immer mal wieder ändern sollte, erfahrt ihr im heutigen Beitrag.



Wichtige Passwörter sollten in regelmäßigen Abständen gesichert werden.

Die Gefahr vom ewig gleichen Passwort


Von einem Passwort, das über Jahre hinweg - ohne zusätzliche Sicherheitstechniken wie 2-Wege-Anmeldung oder Bestätigung durch ein Sicherheitsraster - verwendet wird, geht eine große Gefahr aus.

Wer über Monate oder Jahre das gleiche Passwort verwendet, macht es Hackern sehr leicht:
Wer über Monate oder Jahre das gleiche Passwort verwendet, macht es Hackern sehr leicht.

Denn leider neigen manche Nutzer dazu, dieses Passwort für viele Seiten gleichzeitig zu nutzen.

Wie Hacker + Datendiebe nach dem Passwort-Klau agieren

Wird nun ein solches - ggf. zu schwaches - Kennwort von einem Hacker oder Schädling gekapert, wird damit häufig versucht, auch andere beliebte Seiten und Portale zu nutzen.

Der Datendieb versucht also testweise, wo er sich sonst noch ungefragt einloggen kann.

Häufig wird anschließend nicht nur das fremde Konto fleißig genutzt, um Nachrichten zu lesen, SPAM- und Schädling-Mails zu versenden, Kontaktdaten zu erhalten und vieles mehr.

Auch der eigentliche Nutzer wird meist direkt nach dem erfolgreichen Login durch den Hacker ausgesperrt.
Indem die Zugangsdaten vom Hacker kurzerhand geändert werden.


Hat ein Hacker Zugriff auf fremde Konten, werden häufig zuerst die Zugangsdaten geändert:
Hat ein Hacker Zugriff auf fremde Konten, werden häufig zuerst die Zugangsdaten geändert.

Bis der Nutzer wieder Zugriff auf sein Konto hat, können Stunden oder im Extremfall sogar Tage vergehen. In der Zwischenzeit macht sich der Hacker ggf. auf weiteren Portalen breit, falls z. B. im Mail-Postfach noch weitere Zugangsdaten zu finden sind.

Dabei kann es sogar sein, dass der Hacker Zugriff auf Internet-Dienste wie Foren, Social Media Portale, Shops uvm. Zugriff bekommt, die man selbst seit Jahren nicht mehr genutzt und vielleicht schon wieder vergessen hat.

Einfach, weil man das immer gleiche Passwort auf zig Seiten verwendet und nie mehr geändert hat.

Empfehlung: Passwörter regelmäßig ändern

Deshalb sollte für Seiten, die man regelmäßig nutzt, immer wieder das Passwort geändert werden.

Das gilt besonders für Dienste und Portale, in denen persönliche Daten und Nachrichten für die Öffentlichkeit erstellt werden können, z. B. in einem Forum, Social Media (wie Facebook, Twitter, Xing, Google Plus, Pinterest und Co.).

Und ebenso für Dienste, in denen viele Kontakt-Daten von Bekannten, Freunden, Kollegen, Firmen etc. zu finden sind, wie etwa dem Konto für die eigene E-Mail-Adresse.

Manche Dienste schlagen einem sogar vor, das Passwort z. B. spätestens nach 3 Monaten zu ändern.

Verschiedene Dienste schlagen vor, dass Passwort spätestens zu einer festgesetzten Frist zu ändern:
Verschiedene Dienste schlagen vor, dass Passwort spätestens zu einer festgesetzten Frist zu ändern.

Andere überlassen es komplett dem Nutzer, wie oft man sein Kennwort wechselt.

Um das Kennwort zu ändern und erneut ein sicheres Passwort zu erstellen, gibt es zahlreiche Möglichkeiten wie z. B. ein Passwort-Tool.

Passwort-Tools wie LastPass bieten einen Generator zum Erstellen neuer Passwörter:
Passwort-Tools wie LastPass bieten einen Generator zum Erstellen neuer Passwörter.

Oder man notiert sich das neue Passwort auf Papier oder einer verschlüsselten Datei und sorgt dafür, dass andere keinen Zugriff darauf haben.

Tipp: Zuvor verwendete Passwörter nicht abwandeln


Um ein "neues" Kennwort zu vergeben - z. B. wenn man als Mitarbeiter am Büro-Rechner zum Ändern aufgefordert wird, aber auch daheim für private Konten -, greifen manche Nutzer auf eine angeblich findige Methode zurück.

Dazu verwenden sie das bisherige Passwort (z. B. fischersfritze) indirekt weiter und hängen hier einfach ein paar zusätzliche Buchstaben oder Zahlen an (z. B. fischersfritze185).

Das ist jedoch fast genauso gefährlich wie ein Passwort, das über Jahre hinweg nicht geändert wird.

Ein zuvor verwendetes Passwort zu ergänzen, z. B. durch Zahlen, ist nicht sinnvoll:
Ein zuvor verwendetes Passwort zu ergänzen, z. B. durch Zahlen, ist nicht sinnvoll.

Denn hat ein Hacker erst einmal ein Passwort ergattert und testet dies auf anderen Portalen, gibt es recht einfache Möglichkeiten, hunderte Variationen eines Passworts innerhalb weniger Sekunden zu verwenden.

Oder ein Hacker hatte bereits unbemerkt Zugriff auf ein Konto und wurde durch die Abwandlung des Passworts kurzzeitig ausgesperrt. Auch hier könnte dieser versuchen, durch verschiedene Variationen des Passworts erneut Zugriff zu gelangen.

Hat ein Hacker die Zugangsdaten zum Mail Postfach geändert, ist es womöglich schon zu spät.
Der Nutzer hat keinen Zugriff mehr:
Hat ein Hacker die Zugangsdaten zum Mail Postfach geändert, ist es womöglich schon zu spät. Der Nutzer hat keinen Zugriff mehr.

Das muss noch nicht einmal händisch geschehen, hier gibt es Programme und Dienste, die das für den Hacker übernehmen.

Im o. g. Beispiel könnte der Hacker also die Passwort-Variationen "fischersfritze1", "fischersfritze2" usw. durch probieren, bis er irgendwann bei der Nr. 185 angelangt ist und Erfolg hat.

Deshalb: Ein zuvor verändertes (zu einfaches) Passwort nicht nur abwandeln, sondern jedes Mal ein komplett neues verwenden.

Fazit: Durch langjährige unveränderte Passwort ergibt sich ein hohes Sicherheitsrisiko.

Fazit:

Wer über Jahre hinweg immer wieder das gleiche Passwort verwendet und das womöglich bei zig verschiedenen Seiten einsetzt, macht es Hackern und Datendieben sehr einfach.

Auch das Abwandeln eines früheren Passworts hilft nicht wirklich.

Der Sicherheit und dem Schutz z. B. des Mail-Postfachs hilft nur, immer wieder ein neues Passwort nach einer sicheren Methode zu nutzen.

Das verhindert zwar nicht zu 100 %, dass es einem Hacker nicht doch einmal gelingen würde. Aber es wird diesem sehr erschwert.

Keine Kommentare:

Kommentar veröffentlichen