So schützen Sie Ihre Passwörter vor fremden Zugriff

Der Diebstahl von Passwörtern ist eine der Hauptursachen für Cybersicherheitsvorfälle. Cyberkriminelle kennen viele Wege, um an Passwörter zu gelangen, von Social-Engineering-Angriffen über Wörterbuchangriffe bis hin zu Malware, die auf den Diebstahl von Passwörtern spezialisiert ist.

In unserer modernen digitalen Welt ist gute Passworthygiene unerlässlich. Leider gibt es immer noch viel zu viele Menschen, die ihre Sicherheit der Bequemlichkeit opfern. Darum werfen wir heute eine Blick auf die wichtigsten Aspekte der Passwortverwaltung und erklären, wie Sie Ihre Anmeldedaten schützen können.

Eine von Bitdefender durchgeführte Studie zum Online-Verhalten von Verbrauchern ergab, dass sechs von zehn Personen innerhalb von 12 Monaten mindestens einer Cyberbedrohung ausgesetzt waren. Ein Hauptschuldiger? Der nachlässige Umgang mit Passwörtern.

Im Rahmen der Umfrage, die letztes Jahr von Bitdefender in Auftrag gegeben und vom Marktforschungsunternehmen iSense Solutions durchgeführt wurde, wurden mehr als 10.000 Internetnutzer befragt, um ihre Haltungen im Zusammenhang mit Bedrohungen der Cybersicherheit zu untersuchen und das Online-Verhalten verschiedener demografischer Gruppen zu bewerten. Ein wichtige Erkenntnis stach sofort in Auge: Die Hälfte der Internetnutzer verwendet für ihre Benutzerkonten entweder nur einige wenige Passwörter oder bleibt sogar beim immer gleichen Passwort. Und als würde das nicht reichen, bevorzugen viele von ihnen einfache Passwörter, die durch Wörterbuchangriffe problemlos zu erraten sind.

Was macht ein sicheres Passwort aus?

Wenn Sie schon darauf verzichten, für jedes Benutzerkonto ein eigenes Passwort zu vergeben, dann sollten die wenigen Passwörter, die Sie tatsächlich nutzen, zumindest schwer zu erraten sein. Dafür sollten sie mindestens acht Zeichen lang sein (je mehr je besser) und aus Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen (#, %, $ usw.) bestehen.

Verwenden Sie Passwörter, an die nur Sie sich erinnern können und die für andere schwer zu erraten sind, d. h. verzichten Sie auf Namen, Geburtsdaten und alles andere, was man mit Ihnen in Verbindung bringen könnte.

Ebenso sollten Sie sie nicht aufschreiben oder in leicht zugänglichen Dateien auf Ihrem Laptop oder Telefon speichern. Denn jedes noch so komplexe Passwort ist wertlos, wenn es im Klartext abgerufen und gelesen werden kann.

Welche Vorteile bietet ein Passwortmanager?

Wir sind uns sicher einig, dass es ziemlich lästig ist, sich für jedes Benutzerkonto ein eigenes Passwort merken zu müssen. Aber nur so lassen sich die Schäden durch unvorhergesehene Datenpannen eindämmen. Denn wenn Social-Media-Konten, Online-Shops oder Streaming-Dienste mit dem immer gleichen Passwort geschützt sind, reicht schon eine Datenpanne bei einem dieser Anbieter aus, damit ALLE Benutzerkonten im Dark Web zu Geld gemacht werden können.

Da kann sich ein Passwortmanager als äußerst nützlich erweisen. Denn dieser generiert sichere Passwörter und verfügt über starke Datensicherheitsprotokolle, um sie für Sie zu speichern und bei Bedarf automatisch auszufüllen. Sie müssen sich nur noch um Ihr Master-Passwort kümmern.

Nutzen Sie die Möglichkeit der Multi-Faktor-Authentifizierung. Ohne Ausnahmen

Heute bietet so gut wieder jeder Online-Dienst neben der einfachen Anmeldung per Passwort eine zweite Form der Authentifizierung an. Egal, ob es sich um eine Zahlenfolge handelt, die per SMS gesendet wird, oder um einen Code mit vier Buchstaben, der in Ihrem Posteingang landet, die Multi-Faktor-Authentifizierung (MFA) stellt sicher, dass Sie sich gerade anmelden und nicht irgendein Passwortdieb.

Aktivieren Sie sie also unbedingt für jeden Dienst, der dies auch anbietet. Google hat in den vergangenen zwölf Monaten große Fortschritte bei der Etablierung von MFA bei seinen Nutzern gemacht und erst kürzlich einen Rückgang der kompromittierten Konten um 50 % gemeldet – ein gutes Anzeichen dafür, dass MFA wirkt und auch Sie nicht mehr länger darauf verzichten sollten.

Malware, die es auf Ihre Passwörter abgesehen hat

Diese so genannten Password Stealer sind überall. Es handelt sich dabei um Trojaner, die über nicht verifizierte Warez- oder Torrent-Downloads (meist raubkopierte Inhalte, Schlüsselgeneratoren usw.) unbemerkt auf Ihren Computer gelangen und Ihre wertvollen Anmeldedaten an die Angreifer übermitteln, die hinter den Kulissen die Befehle geben.

Sie sollten Ihren Computer deshalb grundsätzlich mit einer zuverlässigen Sicherheitslösung schützen, um Malware keine Chance zu lassen. Halten Sie Ihre Software zudem immer auf dem neuesten Stand, damit Malware nicht über ungepatchte Sicherheitslücken an Ihre Passwörter gelangt.

Behalten Sie Ihre digitale Identität im Auge

Im vergangenen Jahr waren Millionen von Menschen von Angriffen auf Datenbanken im Gesundheitswesen, bei Behörden, im Finanzwesen und im Einzelhandel betroffen, durch die ihre persönlichen Daten und Online-Konten offengelegt wurden. Und diese Datenpannen werden immer umfangreicher.

Am besten schützen Sie sich, indem Sie Ihre Passwörter regelmäßig aktualisieren. Das Problem ist, dass Sie sich unmöglich an die Details aller Benutzerkonten erinnern können, die Sie jemals angelegt haben. Bitdefender Total Securitys umfassende Sicherheitslösung sorgt dafür, dass Ihre Privatsphäre und Ihre Daten im Netz geschützt sind.

Bleiben Sie sicher!