Werbung

Tipps und Tricks

Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz

Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Aktualisiert:

Egal wie sicher ein Passwort ist, es kann immer noch direkt vom Rechner gestohlen werden. Damit private Daten nicht in kriminelle Hände geraten, setzen Experten neben sicheren Passwörtern und einer aktuellen Antiviren-Software weitere Sicherheits-Tools an. Solche Tools können auch Sie verwenden.

Ein langes Passwort aus Ziffern, Buchstaben und Zeichen nützt nichts, wenn Hacker es mit einer Cyber-Attacke direkt vom Rechner oder einem Server stehlen.

Der Virus-ähnliche Keylogger Pony Botnet Controller sammelte über zwei Millionen Passwörter von Facebook-, Twitter- und Gmail-Nutzern. Der Virus schnappte sich die Passwörter, kurz bevor sie zum Einloggen an die jeweilige Webseite geschickt wurden.

Ein Beispiel dafür, wo Pony Botnet überall Daten geklaut hat (Quelle: SpiderLabs)

Passwörter werden auch direkt von Servern gestohlen. Ein Beispiel: Hackern gelang es, mehrere Millionen Accounts von Photoshop- und Acrobat-Usern zu knacken, um so an Bezahlinformationen zu gelangen.

Der Screenshot zeigt einige von den 130 Millionen Passwörtern, die Adobe geklaut wurden (Quelle: Ars Technica)

In beiden Fällen nützt auch das stärkste Passwort nichts. Das bedeutet nicht, dass die Auswahl sicherer Passwörter überflüssig ist. Für den Schutz der eigenen Daten reicht es nur nicht mehr aus.

Was Sie tun müssen, wenn Ihr Passwort geklaut wurde:

  1. Keine Panik: Wenn die Diebe über Server eingedrungen sind, ändern Anbieter wie Facebook, Twitter, LinkedIn usw. das Passwort automatisch und informieren Sie über die Cyber-Attacke. Lief der Angriff nicht über einen Virus, gibt es noch genügend Spielraum. Die Diebe werden versuchen, die Daten zu verkaufen. Das dauert jedoch seine Zeit.
  2. PC-Start mit Antivirus-CD: Wenn das Passwort mit einem Virus, Trojaner oder Keylogger gestohlen wurde, starten Sie Ihren PC mit einer Antivirus-CD oder -DVD und führen Sie einen Scan durch. Nach dem Scan startet der Rechner ohne Schadsoftware. Dieser Schritt muss zusammen mit dem letzten Schritt ausgeführt werden.
  3. Ändern des Passworts auf Webseiten, die das gleiche Passwort nutzen: Es versteht sich von selbst, dass man das gestohlene Passwort nicht weiter nutzt, sondern sich für den jeweiligen Dienst ein neues zulegt. Das gilt aber auch für alle anderen Dienste,  für die man das gleiche Passwort nutzt. Ohnehin sollte man nie ein und dasselbe Passwort für mehrere Dienste verwenden. Auf diese Weise erhalten Hacker mit nur einem einzigen Diebstahl Zugang zu mehreren Accounts.

So schützen Sie sich vor einem Passwort-Diebstahl

Die Computertechnologie entwickelt sich ständig weiter. Dadurch steigen auch die Alternativen, wie man sich vor Passwort-Diebstählen schützt. Ein sicheres Passwort und aktuelle Antiviren-Programme reichen zum Schutz nicht mehr aus. Inzwischen existieren intelligentere und effektivere Lösungen.

  1. Zwei-Faktor-Authentifizierung: Bei einer Zwei-Faktor.Authentifizierung nutzt man eine zweite Anmeldung für einen Dienst. So erhält man zum Beispiel auf dem Smartphone einen Zahlencode, den man zur Anmeldung eingibt. Selbst wenn das Passwort geklaut wurde, kann der Dieb es nicht nutzen, so lange er keinen Zugriff auf das Smartphone besitzt.
  2. Passwort-Manager einsetzen: Nutzen Sie einen Passwort-Manager, um lange, sichere und vor allem unterschiedliche Passwörter zu erstellen. Die Software speichert die Passwörter in einem verschlüsselten Container, auf dem Sie von überall aus zugreifen. Wir empfehlen als Passwort-Manager LastPass und DashLane. Wie man außerdem sichere Passwörter generieren kann, erklären wir in diesem Artikel.
  3. Sicherheit für das Smartphone: Das Smartphone ist weit mehr als nur ein Telefon. Es enthält jede Menge privater Daten. Für Kriminelle ein Paradies, um Zugang zu Ihrem digitalen Leben zu erhalten. Glücklicherweise verfügen Android und iOS über eine Reihe an Sicherheitsmaßnahmen. Damit wird verhindert, dass Schadsoftware auf dem Smartphone an private Daten gelangt;
  4. Vorsicht beim Online-Surfen: Der Browser nimmt mehr und mehr die Rolle eines Betriebssystems ein. Online-Applikationen werden immer umfangreicher und komplexer. Dadurch entwickelt sich der Browser auch immer mehr zum Einfallstor für Schadsoftware. Deswegen sollte der Browser immer aktuell gehalten werden. Installieren Sie Updates für Plugins und Add-ons.

Unterschiedliche Passwörter für unterschiedliche Dienste

Man kann es nicht oft genug betonen: Nutzen Sie niemals ein und dasselbe Passwort für mehrere Dienste. Das Risiko ist einfach zu hoch. Auch wenn Sie sichere Passwörter und eine aktuelle Antiviren-Software nutzen, kann Ihnen niemand absolute Sicherheit garantieren. Wenn ein Passwort gestohlen wird, dann sollte nur ein Dienst davon betroffen sein und nicht mehrere, um deren Daten man sich dann Sorgen macht. Daher beruhigt man sein Gewissen schon allein dadurch, indem man für jeden Dienst ein separates Passwort nutzt.

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Editorialrichtlinien