Welt-Passwort-Tag

Vier Tipps, um gehackt zu werden

| Redakteur: Katharina Juschkat

Viele verwenden für alle Seiten das gleiche Passwort – für Hacker ein leichtes Spiel.
Viele verwenden für alle Seiten das gleiche Passwort – für Hacker ein leichtes Spiel. (Bild: gemeinfrei / CC0)

Heute ist Welt-Passwort-Tag – Ratgeber, wie man das sicherste Passwort erstellt, gibt es zu genüge. Wir drehen den Spieß um und geben vier Tipps für das unsicherste Passwort.

Am ersten Donnerstag im Mai ist weltweit der Welt-Passwort-Tag, um Verbraucher zu bewussterem Umgang mit ihren Online-Konten hinzuweisen. Nach wie vor setzen viele Unternehmen und Anbieter alleine auf das traditionelle Passwort, um ihre Anwendungen zu schützen.

Oft sind es die Verbraucher selbst, die Hacker durch lasche Kennwörter einladen, in ihre digitalen Konten einzudringen. Pascal Jacober, Sales Manager DACH bei Ping Identity, gibt deshalb vier Empfehlungen, wie es Hackern besonders leicht gemacht wird.

1. Möglichst kurze oder einfache Passwörter nutzen

Auch wenn die Begründung gut ist – einfache Zahlenkombinationen sind oft keine gute Idee für ein sicheres Passwort.
Auch wenn die Begründung gut ist – einfache Zahlenkombinationen sind oft keine gute Idee für ein sicheres Passwort. (Bild: gemeinfrei / CC0)

Bis zu 15 Zeichen empfehlen Sicherheitsforscher bei der Erstellung eines Passwortes. Je länger es ist, desto umständlicher ist natürlich durch das Ausblenden der Zeichen auch die Eingabe und ein falsch gesetztes Zeichen zwingt häufig zum Neustart. Viele greifen daher lieber auf die kurzen und knackigen Varianten zurück. Zahlenreihen von 1 bis 9 (in der richtigen Reihenfolge) stellen daher neben Klassikern wie „hallo“ oder „passwort“ auch in der aktuellen Ausgabe der beliebtesten deutschen Passwörter des Hasso-Plattner-Instituts die Mehrheit. Hackern spielt das in die Hand, da sie anhand von gängigen Tools in Sekundenschnelle unzählige Buchstaben- und Zahlenkombinationen durchgehen können.

2. Passwörter mit persönlichem Bezug wählen

Manche Nutzer wissen, dass die oben genannten Standard-Varianten nicht sicher sind und wählen immerhin individuelle und persönliche Passwörter zur Sicherung ihrer Konten. Mit dem eigenen Geburtsdatum, dem Namen des Hundes oder der Telefonnummer wähnen sich viele in Sicherheit. Dabei vergessen sie, dass diese Kennwörter sogar ohne Hilfe von Hacker-Tools zu knacken sind. Soziale Medien und Online-Adressbücher machen diese Informationen so leicht auffindbar wie nie, weshalb Hacker noch leichteres Spiel haben.

3. Das gleiche Passwort für mehrere Konten verwenden

Manche Nutzer machen es richtig. Ihr Passwort hat mehr als 15 Zeichen, inklusive Sonderzeichen, individuellen Abkürzungen, zufällig zusammengewürfelten Wortkombinationen ohne Bezug zueinander und obendrein noch Zahlen. Solchermaßen ausgerüstet kommt dieses Kennwort universell zum Einsatz, da es sämtliche Sicherheitsempfehlungen in sich vereint und Nutzer keinen Nerv haben, für jedes Online-Konto den gleichen Aufwand zu betreiben und sich am Ende mehrere Passwort-Monster merken zu müssen. Hacker müssen also nur dieses eine Kennwort knacken, das immerhin etwas komplexere Tools und mehr Aufwand erfordert. Dafür werden sie allerdings mit Zugriff auf sämtliche Zugangsdaten wie Online-Banking, Online-Shops und vieles mehr belohnt. Nutzer hingegen stehen vor dem Scherbenhaufen ihrer Online-Identitäten.

Roboter soll Fabriken vor Hacker-Angriffen schützen

Cyber-Security

Roboter soll Fabriken vor Hacker-Angriffen schützen

12.04.18 - Der kleine Roboter Honey Bot soll Fabriken und Anlagen vor Hackerangriffen schützen – und zwar, indem er die Angriffe auf sich selbst lenkt. Das Alarmsystem wurde von Forschern des Georgia Institute of Technology entwickelt. lesen

4. Keine Multi-Faktor-Authentifizierung erlauben

Ein zweiter Faktor neben dem Passwort stellt für Hacker eine zusätzliche Hürde dar, die es zu überwinden gilt. Beliebte Beispiele sind ein SMS-Bestätigungscode oder ein physischer Token wie die EC-Karte beim Bankomaten. Da sich diese nicht ohne Weiteres entwenden oder fälschen lassen, ist die Multi-Faktor-Authentifizierung seit einiger Zeit ein probates Mittel dar, um Konten vor unberechtigtem Zugriff zu schützen. Aufgrund der technischen Nachrüstung oder der Angst davor, Kunden durch einen zusätzlichen Faktor mehr Aufwand zu bereiten, schrecken viele Anbieter noch davor zurück, die MFA einzuführen oder bieten sie nur optional an und verpassen es dadurch, ihre Dienste wirklich sicher zu halten.

Welche Tipps etwas bringen

Egal welches Passwort man wählt, die Gefahr eines Datendiebstahls bleibt immer gegeben. Auch die vermeintlichen Experten-Tipps von früher versprechen nur geringen Schutz. So gab Bill Burr, einer der Autoren für Sicherheits-Richtlinien bei Passwörtern des National Institute of Standards and Technology (NIST) im vergangenen Jahr zu, seine Vorgaben heute zu bereuen. Daher sollten Nutzer wo möglich Multi-Faktor-Authentifizierung aktivieren oder, entgegen jeder Gemütlichkeit, sich für jeden Dienst komplexe Passwörter ausdenken und diese anhand von Passwort-Managern verwalten.

Schwachstelle Mensch: 46 Prozent der Cybersecurity-Vorfälle verschulden Mitarbeiter

Cybersecurity

Schwachstelle Mensch: 46 Prozent der Cybersecurity-Vorfälle verschulden Mitarbeiter

03.08.17 - Ein herrenloser USB-Stick kann zur Gefahr für ein ganzes Unternehmen werden – nur wissen davon viele Mitarbeiter nichts. Eine Kaspersky-Studie enthüllt, dass Mitarbeiter das größte Risiko für Cybersecurity sind. Außerdem fatal: In zwei von fünf Unternehmen vertuschen Mitarbeiter die Vorfälle. lesen

Deutsche befürchten, von Sprachassistenten belauscht zu werden

Digitale Assistenten

Deutsche befürchten, von Sprachassistenten belauscht zu werden

16.04.18 - Die Deutschen haben Angst, dass sie von ihren Sprachassistenten belauscht werden – das zeigt eine aktuelle Studie. Demnach könnte das vor allem daran liegen, dass Lästereien und Beschwerden in deutschen Wohnzimmern Alltag sind. lesen

5 Tipps, wie Sie Ihre Passwörter managen können

Datensicherung

5 Tipps, wie Sie Ihre Passwörter managen können

23.02.16 - Mehrmals das Passwort oder die Zugangsnummer falsch eingegeben – wer kennt das nicht? Fast jeder zweite Bundesbürger leidet an manchen Tagen unter der Passwort-Amnesie. Das hat nun eine repräsentative Umfrage des Digitalverbands Bitkom ergeben. lesen

Wie sich Anlagenbetreiber vor Hackern schützen können

Security

Wie sich Anlagenbetreiber vor Hackern schützen können

17.01.18 - Ende 2017 wurde erstmals eine Sicherheitssteuerung gehackt. Experten warnen davor, die Security bei solchen sicherheitskritischen Anwendungen zu vernachlässigen. Hima gibt Tipps, wie man sich schützen kann. lesen

BKA warnt: IoT-Geräte öffnen Hackern Tür und Tor

Cyber-Crime

BKA warnt: IoT-Geräte öffnen Hackern Tür und Tor

11.08.17 - Wer IoT-Geräte in sein Netzwerk bringt, ahnt womöglich nicht, welche Türen er damit alles öffnet. Cyber-Crime-Experten berichten von millionenschweren Geschäftsmodellen der Bösen - und speziell auch vor der Gefahr für Industrieanlagen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45283462 / Security)