Hannover (dpa/tmn) - Wer seine Accounts schützen will, sollte kreativ sein - also für jeden Dienst ein anderes Passwort verwenden. Dazu rät das Technikmagazin "c't" in seiner aktuellen Ausgabe (12/20). Denn sonst haben Cyberkriminelle leichtes Spiel.

Verwenden Nutzer nämlich nur ein Passwort für unterschiedliche Dienste, können Kriminelle die Zugangdaten ausspionieren und für sämtliche Accounts nutzen. Oft fällt dies den Betreibern der Online-Dienste nicht einmal auf - da die Betrüger ja die Zugangsdaten eines ganz normalen Nutzers verwenden.

Übliche Abwehrmechanismen versagen

Einwilligung und Werberichtlinie

Ja, ich möchte den täglichen NWZonline-Newsletter erhalten. Meine E-Mailadresse wird ausschließlich für den Versand des Newsletters verwendet. Ich kann diese Einwilligung jederzeit widerrufen, indem ich mich vom Newsletter abmelde (Hinweise zur Abmeldung sind in jeder E-Mail enthalten). Nähere Informationen zur Verarbeitung meiner Daten finde ich in der Datenschutzerklärung, die ich zur Kenntnis genommen habe.

Die erbeuteten Login-Daten dienen oft als Basis für weitere Angriffe, Experten sprechen dann von Credential Stuffing. Oft nutzen die Betrüger Botnetze, darüber geben sie die Login-Daten von beliebig vielen IP-Adressen ein.

Gängige Abwehrmechanismen scheitern dadurch häufig. Nach Angaben von "c't" entlässt dies die Betreiber eines Dienstes aber nicht aus ihrer Verantwortung. Sie sollten wenigstens versuchen, solche Angriffe aufzuspüren und zu blockieren. Immerhin: Immer mehr Dienste bieten eine Zwei-Faktor-Authentifizierung an. Laut "c't" ein guter Schutz gegen den Zugriff Fremder auf den eigenen Account.

Nutzer können sich schützen

Um ein sicheres Passwort zu erstellen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu mindestens acht Zeichen - und zwar am besten mit einer Mischung aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Grundsätzlich gilt: Je länger die Kombination ist, desto besser. 

Wollen sich Nutzer schützen, empfehlen die Experten von "c't" einen Passwort Manager wie KeePass. Dieser bietet gleich zwei Vorteile: Er speichert die Zugangsdaten sicher und er generiert für jeden neuen Dienst ein neues, hinreichend sicheres Passwort.

Zudem empfehlen sie Usern zu überprüfen, ob ein Passwort bereits geknackt wurde - möglich ist dies beispielsweise beim Hasso-Plattner-Institut über den Identity Leak Checker.

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.