Die meisten Internetnutzer besitzen unzählige Online-Konten und entsprechende Zugangsdaten. Da ist es verlockend, ein Passwort häufiger als einmal zu verwenden, um sich die Login-Informationen für die Konten besser merken zu können. Doch je häufiger du dasselbe Passwort verwendest, desto anfälliger wirst du für Cyberangriffe. In diesem Artikel erfährst du, worauf du achten solltest und wie dir ein Passwort-Manager helfen kann.
Wieso ist es riskant, Passwörter mehrfach zu verwenden?
Das sogenannte Credential Stuffing ist eine Cyberattacke, bei der Hacker die Benutzerkonten mit Hilfe von erbeuteten Passwörtern und Bots übernehmen. Im Visier der Angreifer stehen häufig die Datenbanken großer Online-Services, da dort am meisten Login-Daten gespeichert sind. Die dort erbeuteten Informationen nutzen die Cyberkriminellen dann, um weitere Konten der Nutzer zu übernehmen.
Das Problem ist, dass viele User dasselbe Passwort mehrfach verwenden. Du verwendest etwa ein Passwort für die Anmeldung auf Facebook und auf Amazon, weil du es dir leichter merken kannst. Hacker kompromittieren dann die Server von Facebook und stehlen deine Anmeldedaten. Wenn der Angreifer clever ist, probiert er deine Anmeldedaten auch auf Amazon und weiteren großen und bekannten Webseiten aus. Je öfter du dasselbe Passwort verwendest, desto häufiger hat der Hacker Erfolg.
Selbst wenn du irgendwann von Facebook die Benachrichtigung erhältst, dass deine Daten einem Diebstahl zum Opfer gefallen sind, denkst du vielleicht nicht daran, dass andere Webseiten, auf denen du ein Konto hast, ebenfalls davon betroffen sein könnten.
Solche Diebstähle im großen Stil sind nicht selten: Bei Facebook stahlen Cyberkriminelle dieses Jahr die persönlichen Daten von 533 Millionen Nutzern. Das ist nicht das erste Mal, dass der Social-Media-Dienst betroffen ist. Viele Täter verkaufen die Daten zudem auf „Marktplätzen“ im Darknet. Du kannst daher niemals sicher sein, in welche Hände deine Informationen letztlich gelangen. Aber du hast die Möglichkeit, proaktiv zu sein und es erst gar nicht zu einem Hacking deiner weiteren Konten kommen zu lassen.
Verwende komplexe und individuelle Passwörter
Wenn du schwache Kennwörter verwendest, die mit deiner Identität und deinem alltäglichen Leben verknüpft sind, könnten sie mit einem Wörterbuchangriff ziemlich leicht zu knacken sein – wenn du etwa das Passwort „Surfen85“ verwendest, weil du gerne surfst und 1985 geboren bist.
Bei Wörterbuchangriffen verwenden Hacker eine spezielle Software, die riesige Listen mit häufig verwendeten Kennwörtern auswertet und diese in schneller Folge durchgeht. Damit erraten sie dein Kennwort für ein bestimmtes Konto oder einen bestimmten Dienst. Die meisten Wörterbuchangriffe berücksichtigen heute viele gängige Techniken zur Generierung von Kennwörtern, z. B. das Ersetzen ähnlich aussehender Buchstaben durch Zahlen. Wenn du ein schwaches Kennwort verwendest, ist es wahrscheinlich, dass Cyberkriminelle es mit einem Wörterbuchangriff schnell knacken können.
Ein sicheres Passwort besteht aus einer langen Reihe zufälliger Buchstaben (Groß- und Kleinschreibung), Zahlen und Sonderzeichen, die in keinem Zusammenhang zueinander stehen. Es sollte mindestens 10 Zeichen lang sein. Je sensibler die Daten sind – etwa beim Online-Banking oder Paypal –, desto wichtiger ist ein möglichst starkes Passwort.
Denke daran, deine Passwörter regelmäßig zu ändern. Manche Webseiten oder Anwendungen erinnern dich automatisch daran oder erzwingen eine solche Änderung sogar aus Sicherheitsgründen.
Du fragst dich wahrscheinlich jetzt, wie du dir all diese Passwörter merken sollst, vor allem, wenn du für jedes Konto ein anderes verwendest. Wie so oft gibt es in der digitalen Welt eine praktische Lösung für dieses Problem.
Verwende einen Passwort-Manager
Ein Passwort-Manager ist ein Online-Tool, mit dem du deine Passwörter zentral in einem virtuellen Tresor speichern kannst. Diese Anwendungen sind normalerweise mit einem Master-Passwort geschützt, das du eingeben musst, um Zugriff auf deine Zugangsdaten zu erhalten.
Sobald du das Master-Passwort zum Freischalten verwendet hast, füllt der Passwort-Manager auf Wunsch Anmeldeformulare für dich automatisch aus. Zudem kann das Tool für dich sichere Passwörter generieren und speichern. Das ist praktisch, wenn du ein neues Konto auf einer Webseite anlegst oder ein unsicheres Passwort ändern möchtest.
Achte beim „Schlüssel“ für deinen Tresor darauf, ebenfalls ein individuelles und komplexes Passwort zu verwenden. Es bringt dir wenig, wenn du zwar dank des Passwort-Managers für jedes deiner Online-Konten sichere Zugangsdaten besitzt, das Passwort für deinen Tresor hingegen passwort123 lautet.
Denke deshalb auch bei der Wahl eines Anbieters daran, dass du ihm sensible Daten von dir anvertraust! Ein komplett kostenloser Dienst ist selten die beste Wahl. Zudem gibt es viele verschiedene Passwort-Manager. Einige sind Cloud-basiert, andere wiederum speichern die Passwörter lokal auf deinem Gerät.
Fazit
Zugangsdaten und vor allem Passwörter mehrfach zu verwenden, ist keine gute Idee. Die Gefahr ist zu groß, dass Hacker sich mit einem geklauten Passwort Zugang zu gleich mehreren deiner Online-Konten verschaffen. Verwende individuelle und sichere Passwörter. Das fällt mit dem richtigen Passwort-Manager um einiges einfacher.
