Viele Nutzer haben ihre Passwörter für Internet-Portale, Mail-Konten, Facebook und Co. noch nie (oder seit Jahren nicht) geändert.
Warum das gefährlich ist und warum man wichtige Passwörter immer mal wieder ändern sollte, erfahrt ihr im heutigen Beitrag.
Von einem Passwort, das über Jahre hinweg - ohne zusätzliche Sicherheitstechniken wie 2-Wege-Anmeldung oder Bestätigung durch ein Sicherheitsraster - verwendet wird, geht eine große Gefahr aus.
Denn leider neigen manche Nutzer dazu, dieses Passwort für viele Seiten gleichzeitig zu nutzen.
Der Datendieb versucht also testweise, wo er sich sonst noch ungefragt einloggen kann.
Häufig wird anschließend nicht nur das fremde Konto fleißig genutzt, um Nachrichten zu lesen, SPAM- und Schädling-Mails zu versenden, Kontaktdaten zu erhalten und vieles mehr.
Auch der eigentliche Nutzer wird meist direkt nach dem erfolgreichen Login durch den Hacker ausgesperrt.
Indem die Zugangsdaten vom Hacker kurzerhand geändert werden.
Bis der Nutzer wieder Zugriff auf sein Konto hat, können Stunden oder im Extremfall sogar Tage vergehen. In der Zwischenzeit macht sich der Hacker ggf. auf weiteren Portalen breit, falls z. B. im Mail-Postfach noch weitere Zugangsdaten zu finden sind.
Dabei kann es sogar sein, dass der Hacker Zugriff auf Internet-Dienste wie Foren, Social Media Portale, Shops uvm. Zugriff bekommt, die man selbst seit Jahren nicht mehr genutzt und vielleicht schon wieder vergessen hat.
Einfach, weil man das immer gleiche Passwort auf zig Seiten verwendet und nie mehr geändert hat.
Das gilt besonders für Dienste und Portale, in denen persönliche Daten und Nachrichten für die Öffentlichkeit erstellt werden können, z. B. in einem Forum, Social Media (wie Facebook, Twitter, Xing, Google Plus, Pinterest und Co.).
Und ebenso für Dienste, in denen viele Kontakt-Daten von Bekannten, Freunden, Kollegen, Firmen etc. zu finden sind, wie etwa dem Konto für die eigene E-Mail-Adresse.
Manche Dienste schlagen einem sogar vor, das Passwort z. B. spätestens nach 3 Monaten zu ändern.
Andere überlassen es komplett dem Nutzer, wie oft man sein Kennwort wechselt.
Um das Kennwort zu ändern und erneut ein sicheres Passwort zu erstellen, gibt es zahlreiche Möglichkeiten wie z. B. ein Passwort-Tool.
Oder man notiert sich das neue Passwort auf Papier oder einer verschlüsselten Datei und sorgt dafür, dass andere keinen Zugriff darauf haben.
Um ein "neues" Kennwort zu vergeben - z. B. wenn man als Mitarbeiter am Büro-Rechner zum Ändern aufgefordert wird, aber auch daheim für private Konten -, greifen manche Nutzer auf eine angeblich findige Methode zurück.
Dazu verwenden sie das bisherige Passwort (z. B. fischersfritze) indirekt weiter und hängen hier einfach ein paar zusätzliche Buchstaben oder Zahlen an (z. B. fischersfritze185).
Das ist jedoch fast genauso gefährlich wie ein Passwort, das über Jahre hinweg nicht geändert wird.
Denn hat ein Hacker erst einmal ein Passwort ergattert und testet dies auf anderen Portalen, gibt es recht einfache Möglichkeiten, hunderte Variationen eines Passworts innerhalb weniger Sekunden zu verwenden.
Oder ein Hacker hatte bereits unbemerkt Zugriff auf ein Konto und wurde durch die Abwandlung des Passworts kurzzeitig ausgesperrt. Auch hier könnte dieser versuchen, durch verschiedene Variationen des Passworts erneut Zugriff zu gelangen.
Das muss noch nicht einmal händisch geschehen, hier gibt es Programme und Dienste, die das für den Hacker übernehmen.
Im o. g. Beispiel könnte der Hacker also die Passwort-Variationen "fischersfritze1", "fischersfritze2" usw. durch probieren, bis er irgendwann bei der Nr. 185 angelangt ist und Erfolg hat.
Deshalb: Ein zuvor verändertes (zu einfaches) Passwort nicht nur abwandeln, sondern jedes Mal ein komplett neues verwenden.
Auch das Abwandeln eines früheren Passworts hilft nicht wirklich.
Der Sicherheit und dem Schutz z. B. des Mail-Postfachs hilft nur, immer wieder ein neues Passwort nach einer sicheren Methode zu nutzen.
Das verhindert zwar nicht zu 100 %, dass es einem Hacker nicht doch einmal gelingen würde. Aber es wird diesem sehr erschwert.
Warum das gefährlich ist und warum man wichtige Passwörter immer mal wieder ändern sollte, erfahrt ihr im heutigen Beitrag.
Die Gefahr vom ewig gleichen Passwort
Von einem Passwort, das über Jahre hinweg - ohne zusätzliche Sicherheitstechniken wie 2-Wege-Anmeldung oder Bestätigung durch ein Sicherheitsraster - verwendet wird, geht eine große Gefahr aus.
Wer über Monate oder Jahre das gleiche Passwort verwendet, macht es Hackern sehr leicht:
Denn leider neigen manche Nutzer dazu, dieses Passwort für viele Seiten gleichzeitig zu nutzen.
Wie Hacker + Datendiebe nach dem Passwort-Klau agieren
Wird nun ein solches - ggf. zu schwaches - Kennwort von einem Hacker oder Schädling gekapert, wird damit häufig versucht, auch andere beliebte Seiten und Portale zu nutzen.Der Datendieb versucht also testweise, wo er sich sonst noch ungefragt einloggen kann.
Häufig wird anschließend nicht nur das fremde Konto fleißig genutzt, um Nachrichten zu lesen, SPAM- und Schädling-Mails zu versenden, Kontaktdaten zu erhalten und vieles mehr.
Auch der eigentliche Nutzer wird meist direkt nach dem erfolgreichen Login durch den Hacker ausgesperrt.
Indem die Zugangsdaten vom Hacker kurzerhand geändert werden.
Hat ein Hacker Zugriff auf fremde Konten, werden häufig zuerst die Zugangsdaten geändert:
Bis der Nutzer wieder Zugriff auf sein Konto hat, können Stunden oder im Extremfall sogar Tage vergehen. In der Zwischenzeit macht sich der Hacker ggf. auf weiteren Portalen breit, falls z. B. im Mail-Postfach noch weitere Zugangsdaten zu finden sind.
Dabei kann es sogar sein, dass der Hacker Zugriff auf Internet-Dienste wie Foren, Social Media Portale, Shops uvm. Zugriff bekommt, die man selbst seit Jahren nicht mehr genutzt und vielleicht schon wieder vergessen hat.
Einfach, weil man das immer gleiche Passwort auf zig Seiten verwendet und nie mehr geändert hat.
Empfehlung: Passwörter regelmäßig ändern
Deshalb sollte für Seiten, die man regelmäßig nutzt, immer wieder das Passwort geändert werden.Das gilt besonders für Dienste und Portale, in denen persönliche Daten und Nachrichten für die Öffentlichkeit erstellt werden können, z. B. in einem Forum, Social Media (wie Facebook, Twitter, Xing, Google Plus, Pinterest und Co.).
Und ebenso für Dienste, in denen viele Kontakt-Daten von Bekannten, Freunden, Kollegen, Firmen etc. zu finden sind, wie etwa dem Konto für die eigene E-Mail-Adresse.
Manche Dienste schlagen einem sogar vor, das Passwort z. B. spätestens nach 3 Monaten zu ändern.
Verschiedene Dienste schlagen vor, dass Passwort spätestens zu einer festgesetzten Frist zu ändern:
Andere überlassen es komplett dem Nutzer, wie oft man sein Kennwort wechselt.
Um das Kennwort zu ändern und erneut ein sicheres Passwort zu erstellen, gibt es zahlreiche Möglichkeiten wie z. B. ein Passwort-Tool.
Passwort-Tools wie LastPass bieten einen Generator zum Erstellen neuer Passwörter:
Oder man notiert sich das neue Passwort auf Papier oder einer verschlüsselten Datei und sorgt dafür, dass andere keinen Zugriff darauf haben.
Tipp: Zuvor verwendete Passwörter nicht abwandeln
Um ein "neues" Kennwort zu vergeben - z. B. wenn man als Mitarbeiter am Büro-Rechner zum Ändern aufgefordert wird, aber auch daheim für private Konten -, greifen manche Nutzer auf eine angeblich findige Methode zurück.
Dazu verwenden sie das bisherige Passwort (z. B. fischersfritze) indirekt weiter und hängen hier einfach ein paar zusätzliche Buchstaben oder Zahlen an (z. B. fischersfritze185).
Das ist jedoch fast genauso gefährlich wie ein Passwort, das über Jahre hinweg nicht geändert wird.
Ein zuvor verwendetes Passwort zu ergänzen, z. B. durch Zahlen, ist nicht sinnvoll:
Denn hat ein Hacker erst einmal ein Passwort ergattert und testet dies auf anderen Portalen, gibt es recht einfache Möglichkeiten, hunderte Variationen eines Passworts innerhalb weniger Sekunden zu verwenden.
Oder ein Hacker hatte bereits unbemerkt Zugriff auf ein Konto und wurde durch die Abwandlung des Passworts kurzzeitig ausgesperrt. Auch hier könnte dieser versuchen, durch verschiedene Variationen des Passworts erneut Zugriff zu gelangen.
Hat ein Hacker die Zugangsdaten zum Mail Postfach geändert, ist es womöglich schon zu spät.
Der Nutzer hat keinen Zugriff mehr:
Der Nutzer hat keinen Zugriff mehr:
Das muss noch nicht einmal händisch geschehen, hier gibt es Programme und Dienste, die das für den Hacker übernehmen.
Im o. g. Beispiel könnte der Hacker also die Passwort-Variationen "fischersfritze1", "fischersfritze2" usw. durch probieren, bis er irgendwann bei der Nr. 185 angelangt ist und Erfolg hat.
Deshalb: Ein zuvor verändertes (zu einfaches) Passwort nicht nur abwandeln, sondern jedes Mal ein komplett neues verwenden.
Fazit:
Wer über Jahre hinweg immer wieder das gleiche Passwort verwendet und das womöglich bei zig verschiedenen Seiten einsetzt, macht es Hackern und Datendieben sehr einfach.Auch das Abwandeln eines früheren Passworts hilft nicht wirklich.
Der Sicherheit und dem Schutz z. B. des Mail-Postfachs hilft nur, immer wieder ein neues Passwort nach einer sicheren Methode zu nutzen.
Das verhindert zwar nicht zu 100 %, dass es einem Hacker nicht doch einmal gelingen würde. Aber es wird diesem sehr erschwert.
Keine Kommentare:
Kommentar veröffentlichen