500 Mio. Zugangsdaten gestohlen – Wie sicher ist Ihr Passwort?
Juli 20, 2017 10:36 am
Anfang des Monats hat eine Entdeckung des BKA wieder einmal gezeigt, wie wichtig angemessene Passwörter zum Schutz Ihrer Daten sind.
In einer Underground-Economy-Plattform im Internet hat das BKA eine Sammlung von 500.000.000 gestohlenen Zugangsdaten gefunden:
Betroffen sind Emailadressen mit den dazugehörigen Passwörtern.
Ob auch Sie betroffen sind und wie ein geeignetes Passwort zum Schutz Ihrer Daten aussehen sollte, erfahren Sie hier.
Illegaler Handel
In einer Hackersammlung hat das BKA die Zugangsdaten zu rund 500 Millionen Emailkonten gefunden. Die Daten stammen aus einer sogenannten “Underground-Economy-Plattform”, einer Art illegalen Tauschbörse für den Handel mit gestohlenen Informationen wie Kreditkartennummern, Kontoverbindungen und Zugangsdaten für Online-Konten. Neben vertraulichen Informationen werden über solche Seiten auch Waffen und Drogen, sowie Hackerprogramme oder Hackerdienstleistungen angeboten.
Laut Einschätzung des BKA stahlen Hacker die Datensätze über einen längeren Zeitraum bei mehreren verschiedenen Angriffen. Die vom BKA gefundenen Zugangsdaten stammen vermutlich aus dem Dezember 2016.
Sind auch Sie betroffen?
Mit dem Identity Leak Checker können Sie überprüfen, ob auch Ihre Zugangsdaten unter den gestohlenen Emailadressen und Passwörtern ist.
Achten Sie darauf, dass das Programm zwischen den Endungen @gmail.com und @googlemail.com unterscheidet.
Wählen Sie das richtige Passwort
Bei der Vielzahl an Onlinediensten und Geräten, für die eigene Konten notwendig sind, ist es oft nicht leicht, den Überblick über alle Anmeldedaten und Passwörter zu behalten.
Um mögliche Schäden für Sie und Ihr Unternehmen zu vermeiden, sollten Sie allerdings einige Kriterien für sichere Passwörter beachten.
Wir zeigen Ihnen, wie ein ideales Passwort aussehen kann und wie Sie die Kontrolle über die oft große Menge an Zugangsdaten behalten können.
Passwortsünden
Viele Anwender lassen sich aufgrund der enormen Menge an nötigen Anmeldedaten für Onlinedienste und Webseiten dazu verleiten, simple Passwörter zu benutzen oder sogar ein und dasselbe Passwort für alle ihre Anmeldedaten zu wählen. Aber auch bei weniger leichtsinnigen Sicherheitsvorkehrungen gibt es einiges zu beachten. Dazu hat das National Institute of Standards and Technology (NIST), eine US-Behörde, aktualisierte Richtlinien zur geeigneten Passwortwahl veröffentlicht. Damit sollen existierende Trugschlüsse, wie vermeintlich sichere Kennwörter auszusehen haben, aus dem Weg geräumt werden.
Keinen Klartext sprechen!
Vermeiden Sie zusammenhängende Wörter. Diese lassen sich zwar am einfachsten merken, sind aber für die Programme der Passwortknacker ebenso leicht zu erraten. Sonderzeichen und Zahlen bieten allerdings nur geringen Schutz, vor allem, wenn sich bloß an die Mindestvorgaben für sichere Passwörter von Internetseiten gehalten wird. Besonders unsicher ist es, vorhersehbare Zahlfenfolgen wie “123456” (weltweit jährlicher Platz 1 der unsichersten Passwörter) zu wählen.
Eine Kombination aus Großbuchstaben, Zahlen und Sonderzeichen, sowie das Vermeiden von zusammenhängenden Wörtern und vorhersehbaren Zahlenfolgen minimieren das Risiko.
Je länger desto besser
Das Einsetzen von Sonderzeichen und Zahlen alleine reicht allerdings nicht aus: Was für das menschliche Auge kompliziert und sicher aussieht, ist für Hackerprogramme oft leichtes Spiel. Diese Programme probieren in kürzester zeit alle möglichen Passwörter durch, angefangen mit den beliebtesten Begriffen und Zahlenfolgen, bis hin zu typischen Abwandlungen wie z.B. “P4ssw0rt” oder “h4llo”.
Wer wirklich sicher gehen will, sollte sich für ein langes Passwort entscheiden. Je länger das Passwort, desto größer ist auch die Zahl an Kombinationmöglichkeiten, die das Hackerprogramm durchzuprobieren hat. Um ein Kennwort von 12 bis 20 Zeichen zu knacken, benötigt ein gewöhnlicher Rechner mehrere Jahre. Fügen Sie bei dieser Länge ebenso Großbuchstaben und Sonderzeichen ein, verkleinern Sie das Risiko einer Entschlüsselung Ihrer Kennwörter zusätzlich.
Achten Sie auf Abwechslung
Auf keinen Fall sollten Sie ein und dasselbe Passwort für alle Ihre Onlinedienste wählen. Besonders, wenn Ihre Nutzernamen auf den jeweiligen Seiten sich nicht, oder nur kaum, voneinander unterscheiden. Auch bloße Abwandlungen des Passworts sollten Sie vermeiden: Ist eines Ihrer Passwörter geknackt und deckt sich in vielen Stellen mit möglichen Passwortvariationen, hat das Programm weniger Kombinationsmöglichkeiten durchzuprobieren und benötigt somit weniger Zeit zum Entschlüsseln.
Passwörter häufig wechseln
Viele Unternehmen und Onlinedienste fordern die Nutzer dazu auf, ihr Passwort häufig zu ändern. Bei häufigem Wechsel der Kennwörter lassen sich eine große Anzahl Menschen allerdings dazu verleiten Kennwörter zu wählen, die leicht zu merken sind. Solche Passwörter lassen sich jedoch leicht knacken. Werden komplexe Passwörter verlangt, schreiben viele Nutzer die Passwörter oft auf Zetteln auf. Das kostet Zeit und kann schnell unübersichtlich werden.
Passwortmanager
Für Benutzer, die viele Passwörter zu verwalten haben, kommt vielleicht ein Passwort-Manager infrage. Diese stehen meist als Browsererweiterungen zur Verfügung und funktionieren über ein Masterpasswort. Um zu verhindern, dass Angreifer über Schadprogramme Ihr Masterpasswort ausspähen können, sollten Sie sichergehen, dass Ihre IT angemessen mit Antivirus-Programm und Firewall geschützt ist.
Sollten Sie Fragen oder Bedenken bezüglich Ihrer IT-Sicherheit haben, zögern Sie nicht, Kontakt mit uns aufzunehmen.
Rufen Sie uns an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular. Wir vom Kastl & Rieter IT Service helfen Ihnen weiter und beraten Sie gerne bei Fragen und Problemen rund um Ihre IT.