Das leidige Problem mit den Passwörtern

So gut wie jeder kennt es: Man vergleicht die Preise für einen lang herbeigesehnten Artikel im Internet, mit der Erkenntnis, dass er dort am günstigsten ist, wo man noch nie bestellt hat. Das bedeutet dann meistens: schnell ein neues Kundenkonto anlegen. Die Passwortfindung ist lästig und vielen ein Dorn im Auge, weshalb nicht selten zu bereits genutzten- oder Standardpasswörtern zurückgegriffen wird – mit fatalen Folgen, wie Untersuchungen belegen.

In der jüngsten Studie nahm ein Forscherteam 848 Millionen Anmeldedaten von E-Mail-Kunden unter die Lupe und analysierte mit ihnen 31 der größten Hackerangriffe auf Online-Dienste.  Verschaffen sich nämlich Hacker Zugriff auf ein Netzwerk, dann kommt es oft vor, dass sie Anmeldedaten samt Passwörtern ergaunern können. Diese werden dann im Anschluss im Darknet angeboten, um es Ermittlern schwer zu machen. Die Studie förderte brisante Erkenntnisse ans Tageslicht: In ca. 69 Millionen Fällen konnten die Experten feststellen, dass eine E-Mail-Adresse zwei verschiedenen Konten zugewiesen war. Jede fünfte Person verwendete dabei dasselbe Passwort. Weitet man das Ganze noch auf Passwörter mit minimalem Unterscheidungsgrad aus – beispielswiese „Passwort“ und „Passwort123“, dann ist sogar jeder Vierte betroffen.

Doch auch Webseiten-Betreiber haben Verantwortung mitzutragen. Sie verschleiern Nutzerdaten und Passwörter oft nur unzureichend, das heißt sie speichern sie im Klartext auf ihren Servern. Um Nutzern wirkliche Sicherheit zu bieten, sollten Passwörter durch einen Algorithmus – genannt „Hash“ verschlüsselt werden.

Dieses Prinzip können sich auch die Nutzer mittels Passwort-Managers zunutze machen. Der Vorteil: das Passwort muss nur einmal eingegeben werden, da es durch einen komplexen Algorithmus verschlüsselt. Demnach darf es auch ruhig deutlich komplexer sein.

Es gilt also einmal mehr: Augen auf bei der Passwortwahl! Wer sich unnötig Sicherheitsrisiken aussetzen möchte, der überdenkt die Wahl seines Passworts besser einmal mehr.

Damit ihr beim Thema Passwörter bestens gewappnet seid habe ihr hier ein super Video für euch rausgesucht:

 

 

 

 

 

 …

Hackerangriff: Diesmal trifft es ThyssenKrupp

hacker-security-risk

Wie wir mittlerweile wissen, machen Hacker vor nichts Halt – anscheinend auch nicht vor dem Industriegiganten ThyssenKrupp. Wie jetzt bekannt wurde, hatte  das Unternehmen am Anfang des Jahres wohl mit einem Angriff durch Cyber-Kriminelle zu kämpfen.

Die wahrscheinlich aus Südostasien stammenden Angreifer versuchten anscheinend technologisches Know-How und Forschungsergebnisse zu erbeuten, wie ein Sprecher des Konzerns nun mitteilte. ThyssenKrupp selbst stuft den Vorfall als „massiven Cyberangriff“ ein, weshalb seitens des Konzerns davon ausgegangen wird, dass die Täter über „staatliche Hilfe“ verfügten und mit den „besten Angriffstechniken“ ausgerüstet  waren. Ob ein Schaden entstanden sei, könne zum jetzigen Zeitpunkt noch nicht gesagt werden. Fest stünde allerdings, dass es den Angreifern gelang, einige Datensätze aus dem Konzern zu erbeuten, die aber nur von geringem Wert für die Angreifer sein sollten.

Bedenklich ist allerdings, dass die Zahl solch professionell durchgeführter Hackerangriffe anscheinend immer weiter ansteigt. Der Hackerangriff im großen Stil auf die Telekom vor kurzer Zeit ist das letzte prominente Beispiel. Auffällig dabei ist auch, dass die Hacker wohl immer professioneller Vorgehen. Im Fall Telekom hatte sie eine Sicherheitslücke bei einem Router-Modell des Konzerns ausfindig gemacht und wollten darüber Schadsoftware einschleusen, um die Router zum Teil des IoT-Botnetzes zu machen.…