8,5 Milliarden auf einen Streich

Passwörter sicher erstellen, verwalten und überprüfen

Wenn auch für Experten nicht sonderlich überraschend, so sind sowohl die Liste als auch der dahinter stehende Bedarf der Hacker aufgrund der ihnen damit an die Hand gegebenen Möglichkeiten dennoch brandgefährlich. Daran sind nicht zuletzt auch die Unternehmen und Nutzer selbst schuld. Wohl auch, weil sie angesichts der immer neuen Meldungen abzustumpfen drohen und eine gewisse Trägheit in Sicherheitsfragen entwickeln. Bester Beleg dafür sind die trotz allen Warnungen seit Jahren beliebtesten Passwörter wie »Passwort« sowie die nicht minder bequeme und riskante Mehrfachnutzung eines Passworts für verschiedene Accounts. Damit gefährden sie nicht nur sich selbst und ihre eigenen Daten hochgradig, sondern auch ihre Kontakte. Denn die gekaperten Accounts werden in der Folge immer öfter als vertrauenswürdiges Einfallstor für andere Angriffsmethoden wie Social Engineering, Phishing oder Spearing genutzt, wodurch die Gefahr und der mögliche Schaden nochmals potenziert werden.

Dabei wäre das Problem auf einfachstem Wege durch die Befolgung klassischer Passwortregeln schon weitestgehend einzudämmen. Wer es noch sicherer und bequemer will, kann sich die Arbeit dabei sogar nahezu komplett von Passwortmanagern abnehmen lassen, die hochgradig automatisiert helfen, individuelle und sichere Passwörter für jeden Zugang zu erstellen und verwalten. Teils bieten diese sogar einen integrierten Abgleich mit Leak-Datenbanken und warnen davor, wenn die eigenen Passwörter des Nutzers auf dem Zettel der Hacker stehen. Das erlaubt einerseits eine blitzschnelle wie unkomplizierte Änderung betroffener Zugänge und verringert zudem die Gefahr, auf Fake-Seiten hereinzufallen, die noch mehr Passwörter für die Hacker sammeln. Trotz ihrer klaren Vorzüge werden solche Möglichkeiten allerdings noch viel zu wenig genutzt. Stattdessen werden Passwörter weiterhin direkt im Browser gespeichert oder gar in Word-Dokumente gepackt und höchstens sporadisch überprüft.

Nicht nur bei Privatnutzern, auch in Unternehmen wird das gerne praktiziert, spart es der IT-Abteilung doch Kosten und Aufwand. Bedenkt man allerdings die möglichen Folgen, wären das gut investierte Ressourcen. Zumal es gerade einmal das absolute Mindestmaß an Sicherheit darstellt. Wer sich aber ernsthaft gegen die gigantischen Sammlungen und die immer ausgefeilteren Angriffe absichern will, der kommt um weiterreichende Methoden wie die Zwei-Faktor-Authentifizierung nicht herum. Denn die nächste Rekord-Liste samt entsprechender Angriffswelle wird nicht allzu lange auf sich warten lassen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. 8,5 Milliarden auf einen Streich
2. Passwörter sicher erstellen, verwalten und überprüfen

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona