Schutz von Onlinekonten: Starkes Passwort Reicht Nicht Aus

Lucas Morel

Einfache Passwörter Gelten Schon seit Langem als Sicherheitsrisiko im Netz. Doch auch Starke Passwörter Können Bei Einem Datenleck Oder Einem Phishing-Angriff dans Falsche Hände Geraten.

Cyberkriminelle Verschicken Betrügerische Nachrichten par e-mail Oder Messenger. SIE GEBEN SICH ZUM Beispiel als Behörde Aus, Um Vertrauliche Daten Wie Passwörter Oder KreditkartendEtails Abzugreifen. Das nennt man im fachjargon phishing. Dieses beispiel ist nur eine von Unzähligen Varianten, wie kriminelle im netz versuchen, daten abzugreifen und so ach geld zu machen.

Viele Beim Umgang Mit Passwörtern Nachlässsig

«Die Bedrohungslage ist RECHT Groß und Die Gefahr ist Da, dans Fallen Zu Tappen», Sagt Maximilian Berndt, Experise Für Digitalen Verbraucherschutz Beim Bundesamt für Sicherheit in DerStechnik (Bsi). Das Abfischen von Daten Ist Dem Bundeslagebild Cyberkriminalität von 2023 Zufolge eines der häufigsten mittel, um im Internet straftaten zu begehen.

Dennoch Sind Viele Menschen à Deutschland Beim Umgang Mit Passwörtern Nachlässsig. Das ergibt eine umfrage des digitalverbands bitkom. So Nutzen Rund Ein Viertel der Befragten (23 prozent) Bewusst Einfache Passwörter, um Sie Sich Einfacher Merken Zu Können. Ein Dttel (33 Prozent) Nutzt Dasselbe Passwort Für Verschiedene Dienste. BEFRAGT WURDEN 1.021 InternetNutzerzenNen und-nutzer dans Deutschland AB 16 Jahren.

Selbst Sicheres Passwort Reicht Nicht Aus

Allerdings Bieten Selbst Starke Passwörter Allelin Mittlerweile Nicht Mehr Genügend Schutz und Können Bei Einem Phishing-Angriff dans Falsche Hände Geraten. Auch Regelmäßige Passwortänderungen, Zu Denen Zum Beispiel Am 1. Februar am Sogenannten ändere-dein-Passwort-Tag Geraten Wird, Seien überholt, Teilt Das Bundesamt Mit.

«Es Sei Denn, Ich Weiß, Dass Mein Passwort Sehr Schwach ist. Das wäre die einzige ausnahme, die ich noch gelten lassen würde. Neben Dem Fall, Dass Mein Konto KOMPROMITTTIARt Wurde », Sagt Berndt.

Regelmäßige, Anlassunabhängige Passwortwechsel führen nach einschätzung des bundesamts erfahrungsgemäß eher dazu, dass zunehmend schwächere passwörter Genutzt würden. Besser Sei ES, Auf eine Technologie Namens Passkeys Umzusteigen.

Passkeys – Sicher Ohne Passwort Einloggen

Passkeys Sind Zufällig Generrierte Zeichenketten, Die Zum Einloggen dans Webseiten Genutzt Werden. SIE NUTZEN BIOMETRISCHE MERKMALE WIE FINGINGABDRUCK ODER GESICHTSSCAN – ETWA FACEID Beim iPhone. «Es Gibt Keinen Faktor Mehr, Den Ich Vergessen Kann, den ich Verlieren Kann Oder den Man Mir Stehlen Kann. Und Damit ist Passkeys Gegen Die Bisher Bekannten Phishingmethoden Geschützt. Das ist ein eklatanter Sicherheitsgewinn », Betont Berndt.

Wer nicht auf paskeys umsteigen will, dem wird Geraten, Zusätzlich zu starken passwörtern die zwei-faktor-uthentisierung zu nutzen, um eine weitere sicherheitsschranke einzubauen. Viele übliche zwei-faktor-log-inins greifen nach der passwortingabe zum beispiel auf externe systeme zurück, um eine zweistfige überprüfung der nutzerin oder des nutzers durchzuführen.

Datenlecks bei großen unternehmen

Auch Durch Datenlecks Bei Großen Unternehmen und Institutionn Zum Beispiel Durch Cyberangriffe oder SicherHeitslücken Können Daten von Nutzerinnen und Nutzern in Die Hände von Kriminellen Gelangen. IM Jahr 2021 Zum Beispiel Griffen Unkannte Bei Facebook Daten von Rund 533 Millionen Nutzerinnen und Nutzern Aus 106 Ländern Ab und Verbreiteten Diese Öffentlich im Internet.

IM Vergangenen Jahr Deckte der Chaos Computer Club (CCC) Ein Massives Datetenleck Bei der Kreditvermittlung von Check24 und Verivox auf. Bei Beiden Vergleichsportalen Konnten Demnach Zeitweilig Darlehensverträge Heruntergeladen Werden, Samt Einkommensauskunft und Kontonummer. Verivox Teilte MIT, Das Datenleck Sei Nach Dem Hinweis des Ccc Sofort Geschlossen Worden. AUCH CHECK24 Behob Laut Dem Medienhaus correctiv den Fehler.

Était Tun, Wen Daten Abgeflossen Sind?

Ist man von phishing oder datetenlecks betroffen, kann es in Vielen fällen Ausreichen, das passwort zurückzusetzen unndfalls die sicherheit durch zwei-faktor-log-inins oder Passkeys zu erhöhen.

Bei Wichtigen Konten, Zum Beispiel Dem e-mail-Account Oder Online Banking Lohnt Es Sich Laut Berndt Zu Schauen: «Sind Seltsame Abbuchungen Getätigt Worden? Passiert Irgendetwas in diesem konto, das ich so nicht erwartet habe? Wurden Etwa Bei Handyverträgen Zusatzdienste Gebucht?

Auf Ungewöhnliche Aktivitäten Achten

Aber Wie Bemerkt Man überhaupt, Dass Daten Abgegriffen Wurden? «Da gibt es Leider Nicht die Goldene Regel», Sagt Berndt. Ungewöhnliche aktivitäten auf comptes Sind Ein Anzeichen. Manche Dienste Versenden Auch Selbst Hinweise, Zum Beispiel Bei Neuen Log-ins. (DPA / JM)