Fünf Wege, wie Hacker an Ihre Passwörter gelangen und wie Sie sich schützen

Sie erhalten eine Nachricht von einem Freund, dass irgendetwas mit einem Ihrer Social-Media-Konten nicht stimmt und in Ihrem Namen seltsame Nachrichten und Links verschickt werden.

Sie wundern sich und versuchen sich gleich anzumelden, doch angeblich haben Sie das falsche Passwort eingegeben. Beunruhigt klicken Sie auf die Schaltfläche zum Zurücksetzen des Passworts und rufen Ihr E-Mail-Konto auf, aber hier erwartet Sie der nächste Schock: Ihr E-Mail-Passwort funktioniert auch nicht.

Dann wird Ihnen allmählich klar, dass nicht nur Ihre E-Mail und Ihr Social-Media-Konto betroffen sind, Sie wurden aus den meisten Ihrer Benutzerkonten ausgesperrt. Ihr digitales Leben versinkt im Chaos.

Aber wie konnte das überhaupt passieren? Wahrscheinlich wurden eines oder mehrere Ihrer Passwörter gestohlen und Hacker haben Ihre Benutzerkonten gekapert. Können Sie wieder die Kontrolle über Ihre Konten übernehmen? Vielleicht. Aber der Weg dahin ist lang und schwer und wird viel Zeit in Anspruch nehmen. Hätte man es verhindern können? Höchstwahrscheinlich. Aber dazu müssten Sie mehr darüber wissen, womit Sie es eigentlich zu tun haben.

Passwortraten

Das passiert, wenn Sie ein leicht zu merkendes, aber allzu durchsichtiges Passwort wählen, das auch von Millionen anderen Menschen in aller Welt verwendet wird. Die wohl bekanntesten Vertreter sind „123456789“, „qwertz“ oder das Wort „password“, drei Varianten, die Jahr für Jahr ganz oben auf der Liste der meistgenutzten Passwörter landen. Sie machen es Cyberkriminellem besonders leicht, müssen Sie doch nur eine Liste mit Benutzerkonten mit einer Liste der gängigsten Passwörter abarbeiten. Bekannt als „Passwort Spraying“ ist diese Methode erschreckend effektiv, da Menschen einfache Passwörter bevorzugen, die sie nicht so leicht wieder vergessen.

So schützen Sie sich: Vergeben Sie lange, komplexe Passwörter, die idealerweise Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Vermeiden Sie es, persönliche Informationen wie Ihr Geburtsdatum, Ihren Namen oder Ihre Telefonnummer aufzunehmen, da diese leicht auf Sie zurückgeführt werden können. Mit dem Bitdefender Password Manager ersparen Sie sich das lästige Merken dutzender langer Passwörter. Er generiert für Sie sichere, einzigartige und zufällige Passwörter für alle Ihre Konten und speichert sie sicher in einer verschlüsselten Umgebung.

Datenpannen

Jeden Tag landen Passwörter in den falschen Händen, sei es durch Cyberangriffe, Server-Fehlkonfigurationen, Insider-Bedrohungen oder viele weitere Vorfälle, die Datenpannen nach sich ziehen. Danach landen sie oft im Dark Net, wo sie für viel weniger Geld gehandelt werden, als Sie vielleicht denken. Sie fragen sich, warum sich Hacker für ein altes Passwort interessieren könnten, mit dem Sie vor Ewigkeiten mal eine Pizza bestellt haben? Ganz einfach: Sie wissen genau, dass viele Menschen immer wieder das gleiche Passwort nutzen und hoffen, dass das auch bei Ihnen der Fall ist. Bei diesem Verfahren, das als „Credential Stuffing“ bekannt ist, werden geleakte Passwörter mit bekannten Benutzerkonten abgeglichen.

So schützen Sie sich: Obwohl Sie gegen Datenpannen machtlos sind, können Sie Ihr Risiko minimieren, indem Sie niemals dasselbe Passwort zweimal verwenden. Mit dem Bitdefender Password Manager können Sie unendlich viele sichere und einzigartige Passwörter generieren, so dass Sie sich nie wiederholen müssen.

Phishing

Wahrscheinlich findet sich in Ihrem Junk- oder Spam-E-Mail-Ordner gerade ein gutes Beispiel für Phishing. Dabei handelt es sich meist um eine Nachricht, die vermeintlich von einem vertrauenswürdigen Absender wie Ihrer Bank, Ihrem Mobilfunkanbieter oder Ihrem Lieblings-Online-Shop stammt und Sie darüber informiert, dass es ein Problem mit Ihrem Benutzerkonto gibt und Sie dringend Ihre Anmeldedaten über den angegebenen Link eingeben müssen.

Fallen Sie nicht darauf herein. Denn in Wirklichkeit stammt die Nachricht von Cyberkriminellen, die eine ähnliche E-Mail-Adresse und eine täuschend ähnliche Website verwenden und so versuchen, Sie zur Eingabe Ihrer Anmeldedaten zu bewegen, nur um sie dann zu stehlen. Sobald Sie Ihren Benutzernamen, Ihr Passwort oder in manchen Fällen sogar Ihre Kreditkartennummer eingegeben haben, haben die Kriminellen uneingeschränkten Zugriff auf Ihr Konto und können es beliebig nutzen.

So schützen Sie sich: Lassen Sie Vorsicht walten bei Nachrichten, die Sie zu schnellem Handeln drängeln und suchen Sie nach Anzeichen von Betrug: Wie lautet die Absenderadresse? Stimmt die Domäne? Gibt es Rechtschreib- oder Grammatikfehler? Erscheint der Inhalt der Nachricht plausibel? Werde ich konkret angesprochen? Melden Sie sich grundsätzlich nicht über Link in E-Mails bei Ihren Benutzerkonten an. Öffnen Sie stattdessen Ihren Browser und gehen Sie wie gewohnt vor. Nutzen Sie außerdem überall, wo es möglich ist, die Option zur Multi-Faktor-Authentifizierung (MFA). So schaffen Sie eine zusätzliche Sicherheitsebene, die Cyberkriminelle nicht kontrollieren können, selbst wenn sie irgendwie in den Besitz Ihres Passworts gelangt sind. Darüber hinaus sollten Sie den Einsatz eines Passwortmanagers in Erwägung ziehen. Der Bitdefender Password Manager schützt Sie vor Phishing-Versuchen, indem er Ihre Passwörter nur auf legitimen Websites per Autovervollständigen einfügt. Wenn Sie zum Beispiel versuchen, sich auf einer gefälschten Website anzumelden, erkennt Ihr Passwortmanager der Täuschungsversuch und Ihr Passwort bleibt sicher.

Malware

Sie haben vermutlich schon viel über Malware und Computerviren gehört oder waren vielleicht sogar selbst betroffen, doch Malware ist nicht gleich Malware. Es gibt Varianten, die aggressiv Spam verbreiten, andere machen Ihre Dateien unzugänglich, um dann ein Lösegeld zu fordern, und wieder andere richten so großen Schaden an, dass betroffene Geräte funktionsunfähig werden. Es gibt aber auch Malware, die viel subtiler vorgeht. Diese Exemplare verstecken sich in den Tiefen Ihres Systems und zeichnen alle Ihre Aktivitäten und Tastatureingaben auf. Dazu zählen natürlich auch Passwörter, Kreditkartennummern und private Unterhaltungen. Sie werden Keylogger genannt und wurden eigens entwickelt, um persönliche Daten zu stehlen und ihre Opfer auszuspionieren.

So schützen Sie sich: Der beste Schutz vor Malware und Keyloggern ist sich gar nicht erst zu infizieren. Und damit das klappt, sollten Sie grundsätzlich eine Sicherheitslösung auf Ihren Geräten installiert haben. Sie sollten zudem neue Sicherheitsupdates für Software immer gleich installieren und verdächtige E-Mail-Anhänge niemals öffnen oder herunterladen. Sollte es dennoch einmal zu einer Infektion kommen, hilft der Bitdefender Password Manager Ihnen auch hier. Er speichert alle Ihre Passwörter in einer sicheren, verschlüsselten Umgebung, so dass niemand außer Ihnen an sie herankommt. Und weil er Ihre Anmeldedaten ganz automatisch für Sie ausfüllt, müssen Sie selbt nichts über Ihre Tastatur eingeben.

Shoulder Surfing

Aktuelle Umfragen haben gezeigt, dass Menschen ihre Passwörter gerne auf Haftzettel schreiben und sie gut sichtbar irgendwo aufkleben. Auf diese Weise haben Sie Ihr Passwort natürlich jederzeit griffbereit, ohne es sich merken zu müssen. Dieser Ansatz hat jedoch eine Reihe von ganz offensichtlichen Nachteilen. Zunächst einmal kann natürlich jeder, der Zugang zu diesem Haftzettel hat, Ihr Passwort stehlen. Das ist im eigenen Zuhause vielleicht weniger problematisch, aber auf der Arbeit sieht das schon anders aus. Oder in der Öffentlichkeit. Was, wenn Ihnen jemand über die Schulter schaut und das Passwort sieht, das Sie in Ihrem Notizbuch oder in einer Textdatei auf Ihrem Handy gespeichert haben?

So schützen Sie sich: Der Bitdefender Password Manager erstellt für Sie sichere Passwörter und speichert Sie in einem sicheren verschlüsselten Umgebung, auf die nur Sie Zugriff haben. Sie müssen sich nie wieder ein Passwort merken. Darüber hinaus gibt er Ihre Passwörter auf Anmeldeseiten automatisch ein und verbirgt sie so vor allzu neugierigen Augen, damit Sie sich auf die wichtigen Dinge im Leben konzentrieren können.