Microsoft-Passwörter millionenfach unsicher

06.12.2019
Sie haben ein Xbox-Konto zum Spielen, nutzen Office-Dienste online oder mailen mit Adressen wie Live.com oder Outlook.com? Dann haben Sie ein Microsoft-Nutzerkonto und vielleicht ein Passwort-Problem.
Eins für alles ist das falsche Motto: Erbeuten Hacker ein Passwort bei einem Anbieter, steht ihnen auch die Tür bei allen anderen Diensten mit demselben Passwort offen. Foto: Silas Stein/dpa/dpa-tmn
Eins für alles ist das falsche Motto: Erbeuten Hacker ein Passwort bei einem Anbieter, steht ihnen auch die Tür bei allen anderen Diensten mit demselben Passwort offen. Foto: Silas Stein/dpa/dpa-tmn

Berlin (dpa/tmn) - Mehr als 44 Millionen Passwörter für verschiedenste Microsoft-Dienste sind unsicher, weil sie von Nutzerinen und Nutzern mehrfach vergeben wurden. Das hat das Unternehmen bei einem Abgleich von mehr als drei Milliarden Anmelde-Datensätzen für Dienste anderer Anbieter herausgefunden, die nach Hacker-Angriffen oder Datenlecks frei auffindbar im Netz kursieren.

Die Prüfung ist eine Momentaufnahme und umfasst nur die Fälle aufgespürter Mehrfachvergaben von Passwörtern aus dem Zeitraum Januar bis März 2019. Microsoft gleicht Kunden-Passwörter kontinuierlich mit geleakten Anmelde-Datensätzen ab und veröffentlicht die Ergebnisse in seinem Sicherheitsreport.

Microsoft erzwingt neue Passwörter

Und wie geht Microsoft mit betroffenen Privatkunden um? Das Unternehmen erzwingt nach eigenen Angaben einen Passwortwechsel. Das bedeutet, dass bei der Anmeldung ein Dialog zum Ändern des Passwortes angezeigt wird.

Die Microsoft-Prüfung veranschaulicht, warum Sicherheitsexpertinnen und -experten immer wieder davor warnen, Passwörter mehrfach zu verwenden. Nutzerinnen und Nutzer sollten stattdessen besser für jeden Dienst ein individuelles Passwort wählen.

Und wie soll man sich den Wust komplizierter Passwörter merken? Ganz einfach: Zugangsdaten lassen sich komfortabel mit einem Passwortmanager verwalten - beispielsweise mit dem im Firefox-Browser integrierten Manager oder mit einer Manager-Software wie dem Open-Source Programm Keepass. Für beide Lösungen gibt es auch Apps zur Smartphone-Nutzung.

2FA für die Extraportion Sicherheit

Alternativ oder - noch besser - zusätzlich ist bei Diensten die Aktivierung der Zweifaktor-Authentifizierung (2FA) in den Einstellungen empfehlenswert, wo immer sie verfügbar ist. Dann wird nach Eingabe des Passworts ein zweiter Code abgefragt. Dieser kann etwa per SMS übertragen oder über sogenannte Autenticator-Apps erzeugt werden.

Ein weiterer möglicher 2FA-Weg am Rechner sind sogenannte U2F-USB-Sticks, die beim Log-in angesteckt sein müssen und die Nutzerin oder den Nutzer identifizieren.

Microsoft-Sicherheitsreport

Firefox-Passwortmanager

Keepass


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Handgeschrieben muss sie sein, die Vollmacht für den digitalen Nachlass - und kann etwa auf einen USB-Stick mit einem Passwortmanager verweisen. Foto: Ratschläge für den Daten-Nachlass Soziale Netzwerke, E-Mail-Konten, Onlinespeicher oder Streamingdienste: Wenn jemand stirbt, bleiben seine Accounts erst einmal bestehen. Angehörige haben dann oft ihre liebe Not, Zugriff zu bekommen - wenn sie überhaupt von den Konten wissen.
Sichere Passwörter haben einen Nachteil: Sie sind nur selten leicht zu merken. Passwortmanager schaffen hier Abhilfe. Anwender speichern dort alle ihre Passwörter ab. Foto: Andrea Warnecke Hilfsmittel oder Risiko: Das können Passwortmanager Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
So merkt man sich ein sicheres Passwort: Aus «Morgens stehe ich auf und putze mir meine Zähne drei Minuten lang» wird etwa «Msia&pmmZ3Ml». Foto: Robert Günther So sehen sichere Passwörter aus Ob E-Mail-Account, Foto-Cloud oder Online-Banking: Der Zugang zu sensiblen Daten übers Internet wird meist per Passwort geschützt. Doch nur, wenn es sicher ist, erfüllt es auch seinen Zweck. Um das zu erreichen, brauchen Nutzer eine Passwort-Strategie.
Wer ein oft benutzte Passwörter wie «hallo» oder «qwertz» wählt, macht es Kriminellen sehr einfach. Foto: Jochen Lübke Gegen alle Empfehlungen: «hallo» ist meistgenutztes Passwort Ein neues Passwort wird gebraucht? Viele entscheiden sich in einem solchen Moment für eine Lösung, die sie sich leicht merken können. Der Ratschlag von Experten, möglichst komplexe Passwörter zu wählen, bleibt oft unbeachtet - wie eine große Datenauswertung zeigt.