Lade Login-Box.
zum Digital-Abo
Topthemen: Jubiläumsgewinnspiel "75 Jahre Frankenpost"WohnzimmerkunstBlitzerwarnerCoronavirus

 

Im Internet immer neue Passwörter verwenden

Wenn Cyberkriminelle einen Account hacken, können sie viel Unheil anrichten. Doch nicht immer beschränkt sich der Schaden auf einen Online-Dienst. Wie Sie sich gegen Credential Stuffing schützen.



Sicheres Passwort im Internet
Acht mindestens, gerne mehr: Je mehr Zeichen ein Passwort hat, desto sicherer ist es.   Foto: Andrea Warnecke/dpa-tmn

Wer seine Accounts schützen will, sollte kreativ sein - also für jeden Dienst ein anderes Passwort verwenden. Dazu rät das Technikmagazin «c't» in seiner aktuellen Ausgabe (12/20). Denn sonst haben Cyberkriminelle leichtes Spiel.

Verwenden Nutzer nämlich nur ein Passwort für unterschiedliche Dienste, können Kriminelle die Zugangdaten ausspionieren und für sämtliche Accounts nutzen. Oft fällt dies den Betreibern der Online-Dienste nicht einmal auf - da die Betrüger ja die Zugangsdaten eines ganz normalen Nutzers verwenden.

Übliche Abwehrmechanismen versagen

Die erbeuteten Login-Daten dienen oft als Basis für weitere Angriffe, Experten sprechen dann von Credential Stuffing. Oft nutzen die Betrüger Botnetze, darüber geben sie die Login-Daten von beliebig vielen IP-Adressen ein.

Gängige Abwehrmechanismen scheitern dadurch häufig. Nach Angaben von «c't» entlässt dies die Betreiber eines Dienstes aber nicht aus ihrer Verantwortung. Sie sollten wenigstens versuchen, solche Angriffe aufzuspüren und zu blockieren. Immerhin: Immer mehr Dienste bieten eine Zwei-Faktor-Authentifizierung an. Laut «c't» ein guter Schutz gegen den Zugriff Fremder auf den eigenen Account.

Nutzer können sich schützen

Um ein sicheres Passwort zu erstellen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu mindestens acht Zeichen - und zwar am besten mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Grundsätzlich gilt: Je länger die Kombination ist, desto besser. 

Wollen sich Nutzer schützen, empfehlen die Experten von «c't» einen Passwort Manager wie KeePass. Dieser bietet gleich zwei Vorteile: Er speichert die Zugangsdaten sicher und er generiert für jeden neuen Dienst ein neues, hinreichend sicheres Passwort.

Zudem empfehlen sie Usern zu überprüfen, ob ein Passwort bereits geknackt wurde - möglich ist dies beispielsweise beim Hasso-Plattner-Institut über den Identity Leak Checker.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
22. 05. 2020
12:18 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Bundesamt für Sicherheit in der Informationstechnik Cyberkriminelle Hasso-Plattner-Institut Informationstechnik Spionage Verbrecher und Kriminelle
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Videochat-Dienst Zoom

14.04.2020

Wer kennt mein Zoom-Passwort?

Im Netz sollen Hunderttausende E-Mail-Adressen und Passwörter gehandelt werden, mit denen man sich bei Zoom anmelden kann. Müssen sich Nutzer des Videochat-Dienstes Sorgen machen? » mehr

Apple MacBook

06.04.2020

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

Nicht zu einfach denken

11.02.2020

Mehrheit setzt im Netz auf komplexe Passwörter

Einfache Zahlenfolgen oder Wörter sichern E-Mail-Postfach, Online-Banking-Zugang und Co. schlecht vor unerwünschten Zugriffen. Vielen Deutschen scheint das bewusst - aber längst nicht allen. » mehr

Prof. Christoph Meinel

31.12.2019

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken? » mehr

Handynutzer

26.05.2020

iPhones erhalten Software-Update gegen Mail-Schwachstellen

In der Mail-App für iPhones und iPads klafften schwere Sicherheitslücken. Viele Nutzer sind auf andere Mail-Anwendungen umgestiegen. Nun hat Apple iOS-Updates veröffentlicht. » mehr

Apples Mail-App

24.04.2020

Sicherheitslücken in Mail-App der iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter a... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
22. 05. 2020
12:18 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.