Der amerikanische Anbieter Dropbox hat im Jahre 2012 ca. 68 Millionen Zugangsdaten seiner Benutzer verloren. Bis heute leiden Privatpersonen und Unternehmen an diesem Zwischenfall. Die meisten wissen nicht, dass eine tickende Zeitbombe auf sie wartet.

Die Zeit läuft

Wenn unsere Passwörter in falsche Hände geraten, dann steht heute einiges auf dem Spiel. Immer mehr Bereiche unseres Lebens spielen sich online ab und sind nur mit Passwörtern vor Unbefugten geschützt.

Die größte Gefahr für unsere Passwörter entsteht durch Sicherheitslücken bei den Anbietern die uns mit den wichtigen Diensten im Netz versorgen. Die Liste der betroffenen Dienste ist lang und enthält neben Dropbox noch viele weitere bekannte Namen wie LinkedIn, Facebook oder Adobe.

Was die meisten von uns nicht wissen: Auch Jahre später kann ein solcher Zwischenfall dazu führen dass unsere Passwörter missbraucht werden und wir plötzlich eine große Überraschung auf dem Kontoauszug erleben.

Was können wir tun?

Grundsätzlich ist jedes Passwort knackbar. Wenn ein Angreifer ausreichend Zeit oder Geld investiert, dann wird er früher oder später erfolgreich sein. Wir können dies aber entscheidend beeinflussen indem wir sichere Passwörter verwenden. Je sicherer ein Passwort, desto länger bietet es Schutz und desto teurer wird es für einen Angreifer diesen Schutz zu überwinden.

Lesen Sie dazu auch meinen Artikel Wie erstellt man sichere Passwörter?

Zusätzlich ist es wichtig, dass Sie Ihr Passwort regelmäßig ändern. Kriminelle, die versuchen Ihr Passwort zu stehlen sind darauf eingestellt, dass dieser Prozess eine Weile dauern wird. Sie verwenden dazu automatisierte Software die irgendwann – manchmal Jahre später – eine gültige Kombination von E-Mail Adresse und Passwort ausspuckt. Wenn die Opfer Ihr Passwort bis dahin nicht geändert haben, dann steht die Tür für den Angreifer weit offen.

Woher weiß ich, dass ich betroffen bin?

Grundsätzlich weiß das niemand. Im Falle des Dropbox Angriffs in 2012 hat es sogar 4 Jahre gedauert bis das Unternehmen selbst herausgefunden hat, dass es Opfer eines Angriffs wurde und seine Kunden warnen konnte. Es gibt zwar einige Webseiten auf denen man überprüfen kann ob man selber betroffen ist, diese Quellen sind aber üblicherweise auch Monate bis Jahre verzögert.

Die einzige sichere Methode dem entgegenzuwirken ist es regelmäßig alle Passwörter zu ändern. Angreifer hoffen darauf, dass ihre Opfer nachlässig sind und genau hier kann man der kriminellen Energie ganz leicht einen Schritt voraus sein.

Wenn Ihnen das zu kompliziert ist, dann interessiert Sie vielleicht mein Artikel zu Passwortmanagern, die Ihnen diese Arbeit abnehmen können.

Schlüsselstelle E-Mail-Konto

Unsere wichtigsten Passwörter sind die Passwörter unserer E-Mail-Konten. Jemand der unsere E-Mails kontrolliert, der kann mit Hilfe der Passwort-Vergessen-Funktion auch die Passwörter anderer Anbieter zurücksetzen.

Für einen Angreifer wäre es damit ein Leichtes zum Beispiel unseren E-Bay oder Amazon Account zu übernehmen. Das Ändern des Passwortes und der Lieferadresse muss per E-Mail bestätigt werden. Wem das gelingt, der lässt sich teure Elektronikartikel an eine Packstation in der Nähe der Grenze liefern und das Opfer entdeckt den Betrug erst am Monatsende auf dem Kontoauszug.

Das Passwort für den E-Mail-Zugang muss mit Bedacht gewählt sein und mindestens einmal im Jahr geändert werden. Wenn der Anbieter eine Zwei-Faktor-Authentifikation anbietet, dann sollte diese unbedingt aktiviert werden. Unser Hab und Gut ist es wert gut geschützt zu sein.

Passwörter nie doppelt verwenden

Dass Facebook bereits Passwörter seiner Benutzer verloren hat, haben wir oben gelesen. Jeder der damals für Facebook und sein E-Mail Postfach das gleiche Passwort verwendet hat, der hat es Angreifern besonders leicht gemacht. Das erste was Angreifer tun, die an das Facebook Passwort gelangen: Sie probieren aus, ob sie damit auch auf das E-Mail Postfach des Opfers zugreifen können.

Für jeden Account der in irgendeiner Form wichtig ist, sollte man daher ein eigenes Passwort nutzen, welches nirgendwo anders genutzt wird. Wem das zu kompliziert ist, der kann durchaus das selbe Passwort für alle Social Media Accounts nutzen. Alle Accounts die irgendwas mit Geld zu tun haben sollte man aber auf jeden Fall individuell absichern.

Zahlt das nicht die Versicherung?

Das hängt stark vom Einzelfall ab. Wenn ein Onlinebanking Zugang missbraucht wurde, muss üblicherweise der Kunde nachweisen, dass er ein sicheres Passwort verwendet hat und dass er dieses Passwort nur an einem sicheren Ort aufbewahrt hat. Der Nachweis kann schwer werden, wenn man längst den Überblick über seine Passwörter verloren hat.

Fazit

Passwörter sind ein wichtiges und schützenswertes Gut. Es gibt aber Software die uns den Umgang damit sehr stark erleichtern kann. Im Grunde ist dieses Problem also sehr leicht lösbar. Sprechen Sie mit dem IT-Experten Ihrer Wahl über eine Lösung die zu Ihnen passt.