Ich glaube, das Internet wäre ein besser Ort, wenn jeder Mensch für jeden (Online) Account ein separates und sicheres Passwort verwenden würden.
Mit diesem Artikel kannst du deine Passwort Sicherheit sofort verbessern und dadurch Social Media und Online Accounts besser schützen.
Gehörst du auch zu denen die überall das selbe Passwort nutzen? Das macht dich zur leichten Beute für kriminelle Hacker und Betrüger.
Wie werde ich eigentlich gehackt?
Die meisten unter uns werden nicht direkt angegriffen. In der Regel gelingt es kriminellen Hackern die Sicherheitsvorkehrungen eines großen Internet-Anbieters zu umgehen.
Weltweit agierende Firmen mit vielen Nutzern (z.B. Social Media, Bonus Programme, Banken) sind dabei interessante Ziele. Bei einem Hack eines Anbieters werden oft Millionen von Datensätzen auf einen Schlag erbeutet. Neben Login & Passwort sind oft auch Name, Email, Privatadresse und Zahlungsinformationen enthalten.
Der Aktivist Troy Hunt, ein leitender Microsoft-Mitarbeiter, betreibt privat eine “Sammlung” der bekannt gewordenen “Hacks” und bietet auf seiner Seite HaveIBeenPwnd einen kostenlosen Service an, mit dem jeder überprüfen kann, ob seine E-Mail-Adresse, Handynummer oder Passwort in einem “Hack” aufgetaucht sind. Solltest du von einem Dienstleister (oder via HaveIbeenPwnd) erfahren, dass deine Identität gestohlen wurde, musst du handeln und die Login- und Password-Kombination sofort ändern.
Hier einige bekannte Beispiele von HaveIBeenPwnd aus 2021 / 2022:
- Facebook (500+ Millionen Nutzer)
- Domino’s Pizza (22 Millionen Nutzer)
- TAP Air Portugal (5+ Millionen Nutzer)
Was machen kriminelle Hacker mit den erbeuteten Daten?
Sie werden als Erstes alle erbeuteten Account / Password Kombinationen bei allen anderen bekannten (Social Media) Accounts auf diesen Planeten testen. Für diese Tests verwenden sie automatiche Tools. Gelingt es ihnen in weitere Accounts einzubrechen, können sie die so gesammelten Informationen verkaufen, gegen dich verwenden und dir möglicherweise direkt schaden.
Ohne zu schwarz zu malen.. Identitätsdiebstahl und Zugriff auf dein Bankkonto sind dabei nicht ausgeschlossen.
Was kannst du sofort tun, um das zu verhindern?
Passwort Sicherheit: Nutze ab heute für jeden deiner Accounts ein eigenes, sicheres Passwort
Um den Schaden eines Hacks zu minimieren, musst du für jeden Account / Zugang ein eigenes sicheres Passwort nutzen! Das gilt übrigens auch für deine Hardware. Jeder Rechner, jedes Pad, dein Handy sollte einen separaten, sicheren Zugangscode haben.
Das hört sich kompliziert an? Lies weiter, ich zeige dir wie du das hin bekommst.
Welche Arten von Passwörtern gibt es?
(1) Passwort-Phrase: Ein langes nicht so komplexes Passwort
Nutze ein langes Passwort (min. 25 Zeichen), was z.B. aus mehreren Wörtern in Groß-und Kleinschreibung bestehen kann
Beispiel: “R a s e n E n g e l t a n z t i m S c h n e e u n d f r i s s t K o h l”
(2) Kurzes und schwieriges Passwort
Nutze ein kurzes, schwieriges Passwort (min. 8 Zeichen), was aus 4 Zeichenarten (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) besteht.
Beispiel: “d 8 L v 4 ! c §”
Nach meiner Erfahrung bieten sich Passwort-Phrasen an, wenn man sich die Passwörter merken muss. Zum Beispiel beim Entsperren von Rechner oder Laptop.
Nutze, wenn möglich, 2 Faktor-Authentifizierung
Viele Anbieter / Apps wollen inzwischen deine Echtheit prüfen, indem sie auf einem 2.Kanal nachfragen, ob wirklich du es bist, der sich da anmeldet. Das nennt man 2-Faktor-Authentifizierung.
Das funktioniert etwas so. Du meldest dich im Web mit Account / Passwort an und dein Anbieter schickt dir z.B. per Email ein “Einmal-Passwort”, was du zusätzlich eingeben musst.
Ich finde 2-Faktor-Authentifizierung ist eine prima Sache, wenn du dazu deine Handynummer nicht herausgeben musst. Leider nutzen viele Anbieter die 2-Faktor-Authentifizierung als Hintertür, um an deine Handynummer zu gelangen.
Gib niemals deine Handynummer heraus.
Ein eleganter Ausweg ist die 2-Faktor-Authentifizierung mit sogenannten Soft- oder Hardware-basierten TAN-Generatoren. Das bietet eine hohe Sicherheit und macht die Herausgabe weiter persönlicher Informationen wie Email-Adresse oder Handynummer unnötig.
Installiere dir einen vertrauenswürdigen Passwort-Manager
Ein Grund warum viele Menschen ein Passwort bei vielen verschieden Accounts verwenden ist, dass man die vielen verschiedenen Passwörter natürlich nicht merken kann. Hier kommt der Passwort-Manager ins Spiel. Eine Beschreibung was ein Passwort-Manger kann und welcher Passwort-Manager vertrauenswürdig sind, findest du im BaseCamp.
Du kannst das aber auch gern abkürzen und dir Bitwarden herunterladen. Bitwarden ist frei für private Anwender, vertrauenswürdig, sicher und Open-Source. Bitwarden speichert deine Account & Passwort Daten Ende-zu-Ende verschlüsselt und bietet auch eine für deinen Browser und für Windows, Mac, Linux, das iPhone und für Android-Geräte eine App mit der du bequem auf deine Passwort-Datenbank zugreifen kannst.
Nach der Installation denk die als Erstes ein sehr starkes Passwort aus. Das wird in Zukunft das einzige Passwort sein, was du dir wirklich merken musst. Ich empfehle dir eine lange Passwort-Phrase mit mindestens 25 Zeichen aus Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Beispiel: “D i e e d l e n 4 U n t e r t a s s e n ! f a h r e n T r a k t o r”
Für den Notfall kannst du dieses Passwort ruhig auf einen Zettel schreiben (ohne Hinweis wofür) und irgendwo verstecken.
Setzt dich jetzt hin und ändere alle deine Passwörter
(1) Mache dir zuerst eine Liste all deiner Internetzugänge mit Account / dem altem Passwort.
(2) Melde dich bei jedem Internetzugang einmal an und ändere dein Passwort in ein neues, sicheres Passwort.
Wichtig: Dabei kann dir Bitwarden helfen! Sag ihm einfach wie lang und schwierig das Passwort werden soll und er generiert dir per Zufallsgenerator Vorschläge, die du einfach übernehmen und im Bitwarden abspeichern kannst.
Das wird möglicherweise eine lange Nacht, aber in der nächsten Nächten kannst du ruhig schlafen. Denn du bist keine leichte Beute mehr.
Zuletzt schau noch mal auf dein Handy und ..
Prüfe die App-Berechtigungen
Je weniger eine App / ein Anbieter über dich weiß, um so weniger kann ein krimineller Hacker erbeuten. Schau dir deshalb unbedingt mal die App-Berechtigungen auf deinem Handy an. Nicht jede App muss Zugriff auf Handy-Kamera, Standort und dein Adressbuch haben!
Sperre dein Handy
Niemand sollte zufällig Zugriff auf deine Apps / deine Accounts haben. Solltest du dein Handy noch nicht gesperrt haben, mache es jetzt. Nimm mindestens einen 6-stelligen, zufälligen PIN-Code. Präge ihn dir ein und verrate ihn nicht.
Natürlich ist ein längerer, zufälliger Code besser und sicherer. Du kannst ihn ja mit Fingerabdruck oder Gesichtserkennung kombinieren.
Quellen, Tipps und Links zum Weiterlesen
CloudPirat, Self-Defense BaseCamp – Deine Identität mit sicheren Passwörtern schützen, 20.01.2023
Electronic Frontier Foundation (EFF), Creating Strong Passwords, 20.01.2023
Troy Hunt, I am running Have I Been Pwned, 20.01.2023
Titelbild, © Cloudpirat 2023
Kommentar hinterlassen