Im Internet immer neue Passwörter verwenden

22.05.2020
Wenn Cyberkriminelle einen Account hacken, können sie viel Unheil anrichten. Doch nicht immer beschränkt sich der Schaden auf einen Online-Dienst. Wie Sie sich gegen Credential Stuffing schützen.
Acht mindestens, gerne mehr: Je mehr Zeichen ein Passwort hat, desto sicherer ist es. Foto: Andrea Warnecke/dpa-tmn
Acht mindestens, gerne mehr: Je mehr Zeichen ein Passwort hat, desto sicherer ist es. Foto: Andrea Warnecke/dpa-tmn

Hannover (dpa/tmn) - Wer seine Accounts schützen will, sollte kreativ sein - also für jeden Dienst ein anderes Passwort verwenden. Dazu rät das Technikmagazin «c't» in seiner aktuellen Ausgabe (12/20). Denn sonst haben Cyberkriminelle leichtes Spiel.

Verwenden Nutzer nämlich nur ein Passwort für unterschiedliche Dienste, können Kriminelle die Zugangdaten ausspionieren und für sämtliche Accounts nutzen. Oft fällt dies den Betreibern der Online-Dienste nicht einmal auf - da die Betrüger ja die Zugangsdaten eines ganz normalen Nutzers verwenden.

Übliche Abwehrmechanismen versagen

Die erbeuteten Login-Daten dienen oft als Basis für weitere Angriffe, Experten sprechen dann von Credential Stuffing. Oft nutzen die Betrüger Botnetze, darüber geben sie die Login-Daten von beliebig vielen IP-Adressen ein.

Gängige Abwehrmechanismen scheitern dadurch häufig. Nach Angaben von «c't» entlässt dies die Betreiber eines Dienstes aber nicht aus ihrer Verantwortung. Sie sollten wenigstens versuchen, solche Angriffe aufzuspüren und zu blockieren. Immerhin: Immer mehr Dienste bieten eine Zwei-Faktor-Authentifizierung an. Laut «c't» ein guter Schutz gegen den Zugriff Fremder auf den eigenen Account.

Nutzer können sich schützen

Um ein sicheres Passwort zu erstellen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu mindestens acht Zeichen - und zwar am besten mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Grundsätzlich gilt: Je länger die Kombination ist, desto besser. 

Wollen sich Nutzer schützen, empfehlen die Experten von «c't» einen Passwort Manager wie KeePass. Dieser bietet gleich zwei Vorteile: Er speichert die Zugangsdaten sicher und er generiert für jeden neuen Dienst ein neues, hinreichend sicheres Passwort.

Zudem empfehlen sie Usern zu überprüfen, ob ein Passwort bereits geknackt wurde - möglich ist dies beispielsweise beim Hasso-Plattner-Institut über den Identity Leak Checker.

HPI: Identity-Check


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Wer ein oft benutzte Passwörter wie «hallo» oder «qwertz» wählt, macht es Kriminellen sehr einfach. Foto: Jochen Lübke Gegen alle Empfehlungen: «hallo» ist meistgenutztes Passwort Ein neues Passwort wird gebraucht? Viele entscheiden sich in einem solchen Moment für eine Lösung, die sie sich leicht merken können. Der Ratschlag von Experten, möglichst komplexe Passwörter zu wählen, bleibt oft unbeachtet - wie eine große Datenauswertung zeigt.
Mehr Anschlüsse und Funktionen oder bessere WLAN-Funkleistung: Die Gründe, einen eigenen Router verwenden zu wollen, können vielfältig sein. Foto: Andrea Warnecke Was Kunden wissen müssen: Die neue Wahlfreiheit bei Routern Seit dem 1. August gilt Router-Freiheit. So will es ein neues Gesetz. Dann dürfen Provider ihren Kunden keine Geräte mehr vorschreiben. Doch was heißt das für Verbraucher: Können sie dann wirklich jeden Router nutzen? Und gilt die Regelung auch für Bestandskunden?
Unter den SMS könnte sich derzeit auch eine Phishing-Attacke befinden. Wer eine angebliche Nachricht von GMX erhält, sollte besonders vorsichtig sein. Foto: Michael Kappeler/dpa Betrüger verschicken Phishing-SMS im Namen von GMX Um an sensible Daten zu gelangen, verschicken Kriminelle oft Phishing-Mails. Ähnliche Fallen werden aber auch Handynutzern gestellt. Eine Initiative warnt gerade vor SMS, deren Absender sich als GMX ausgibt.
Hilfe, die keine ist: Internet-Betrüger geben sich am Telefon mit Vorliebe als Microsoft-Techniker aus. Foto: Jan-Philipp Strobel/dpa/dpa-tmn Techniker am Telefon: Wie Betrüger den Rechner kapern Telefonbetrüger geben sich mit Vorliebe als Microsoft-Techniker aus. Tatsächlich wollen sie aber Daten abgreifen und Geld erpressen. Jeder Windows-Nutzer ist ein potenzielles Opfer. Man ist den Kriminellen aber nicht schutzlos ausgeliefert.