Die komplette Wahrheit über Viren & Co.

Mittwoch, 2. Juni 2021

Um ein Benutzerkonto zu registrieren, muss man in der Regel einen Benutzernamen und ein Passwort eingeben. Unerfahrene Nutzer verwenden Standardanmeldedaten, die sie über Jahre nicht ändern, oder, schlimmer noch, dieselben Daten für verschiedene Websites. Dies beeinträchtigt die Informationssicherheit. Falls das E-Mail-Passwort gehackt wird, das auch für die Konten des Nutzers auf anderen Websites ohne aktivierte Zwei-Faktor-Authentisierung genutzt wird, verschafft sich der Hacker Zugriff auf diese Konten. In dieser Ausgabe möchten wir das Thema „Sichere Passwortspeicherung“ besprechen.

Um sich vor Hackern zu schützen, nutzen Sie immer komplizierte Passwörter. Passwörter wie „qwerty“ und „1234“ werden sehr oft genutzt und sind geradezu eine Einladung für Cyberkriminelle. Verwenden Sie stattdessen einen sinnvollen Satz oder eine lange Wortkombination. Solche Passwörter lassen sich leicht merken, sind aber schwierig zu ermitteln.

Auch wenn Sie komplizierte Passwörter nutzen, besteht die Gefahr, dass Sie Ihr Passwort auf einer gefälschten Seite angeben. Seien Sie daher immer auf der Hut, wenn Sie etwas in einem Onlineshop kaufen oder sich auf einer Website (z.B. in einem sozialen Netzwerk) anmelden. Achten Sie auf den Namen der Website: Statt des richtigen Namens kann ein gefälschter Name angezeigt werden (z.B. drweb-avde.com statt drweb-av.de). Die Website drweb-avde.com existiert nicht und wurde nur als Beispiel für eine Phishing-Website angeführt, die Cyberkriminelle zum Diebstahl personenbezogener Informationen nutzen könnten. Wenn der Nutzer seine Anmeldedaten auf einer solchen Website angibt, werden sie gestohlen. Besonders groß ist das Risiko, wenn das eingegebene Passwort für viele Ressourcen genutzt wird. In diesem Fall sollte der Nutzer sein Passwort für jede dieser Ressourcen ändern, damit diese Anmeldedaten nicht kompromittiert werden. Schwache Passwörter locken Hacker an. Wenn Ihr Benutzerkonto mit einem schwachen Passwort geschützt ist, laufen Sie Gefahr, den Zugang dazu zu verlieren. Aktivieren Sie die Zwei-Faktor-Authentisierung.

Legen Sie unterschiedliche Passwörter für unterschiedliche Ressourcen an. Aber je mehr Passwörter man verwendet, desto schwieriger fällt es einem, alle Passwörter im Kopf zu behalten. Hier entsteht die logische Frage: Wo kann ich alle meine Passwörter sicher speichern? Sie könnten eine Textdatei mit dem Namen „Passwörter 2021“ auf dem Desktop erstellen und alle Passwörter darin speichern. Diese Lösung ist einfach, aber nicht sicher. Ein für alle zugänglicher Ordner oder eine nicht passwortgeschützte Datei ist kein sicherer Speicherplatz für wichtige Daten. Sie könnten Ihr Passwort auf ein Blatt Papier schreiben und dieses auf den Monitor kleben. Dies ist eine noch schlechtere Idee: Jeder kann Ihre Anmeldedaten sehen. Außerdem ist es nicht empfohlen, Ihre persönlichen Informationen in nicht passwortgeschützten Dateien im Bereich „Anmerkungen“ auf einem Mobilgerät zu speichern – Sie können von bösartigen Apps gestohlen werden. Falls ein Smartphone infiziert wird, auf dem nicht passwortgeschützte Dateien mit Benutzernamen, Passwörtern und Fotos von Dokumenten gespeichert sind, nutzen die Cyberkriminellen diese Informationen unbedingt aus.

Die sicherste Lösung für die Passwortspeicherung sind wohl Passwortmanager. Es handelt sich um Anwendungen, in denen Nutzer Passwörter für Websites, Ressourcen, Systeme und Programme speichern können. Dieses Verfahren ist jedoch auch nicht sicher genug. Passwortmanager lösen eine Reihe von Problemen der Cybersicherheit. Aber es entsteht ein neues Problem – die Sicherheit des Passworts für den Passwortmanager selbst. Darüber hinaus sollte das generierte oder vom Nutzer festgelegte Passwort von Zeit zu Zeit geändert werden, um die Wahrscheinlichkeit der Kompromittierung zu verringern.

Es gibt noch einen Grund, warum Passwortmanager kein Allheilmittel sind. Im April verbreiteten Cyberkriminelle ein bösartiges Update für Passwordstate (lokale Lösung zur Verwaltung von Passwörtern in Unternehmen). Die Benutzerkonten aller Nutzer der Software waren bedroht. Nach der Veröffentlichung der Nachricht über den Hackerangriff versuchten die Entwickler von Passwordstate, die Benutzerkonten wiederherzustellen, indem sie den betroffenen Nutzern Anweisungen zur Wiederherstellung per E-Mail sendeten. Dies nutzten die Hacker aus – Sie sendeten den betroffenen Nutzern E-Mails mit einem angeblichen Patch, der sich als neues bösartiges Update erwies.

#Hackerangriff #Zwei-Faktor-Authentisierung #Passwort #Webseitenfälschung