Ein Drittel ändert seine Passwörter im Netz gar nie
Jeder kennt es. Man loggt sich in seinen Netflix-Account ein und braucht ein Passwort. Auch beim Online-Shop, in dem man eine Maske bestellt hat, braucht man eines. Und auch, wenn man mit seinen Freunden via Video-Konferenzlösung chatten will: Passwörter sind nach wie vor nicht aus unserem Online-Leben wegzudenken und durch die Corona-Krise hat sich dieses „Online-Leben“ in den letzten Monaten eher verstärkt. Doch auch die potentiellen Cyberangriffe auf diverse Dienste haben zugenommen.
Die Firma Specops Software lässt daher mit Umfrage-Zahlen aufwarten, die aus Security-Sicht erschreckend sind: 31,03 Prozent der Befragten verwenden überall dasselbe Passwort - und zwar sowohl für Bank-Accounts, die besonders geschützt gehören, wie für „unwichtige“ Accounts wie die von Streaming-Diensten. Befragt wurden insgesamt 1353 Menschen.
Passwort nie ändern
37,93 Prozent der Befragten haben online noch nie ihre Passwörter geändert und 34,48 Prozent ändern das Passwort nur dann, wenn sie ihr Original-Passwort vergessen haben. 32,26 Prozent sind auch der Meinung, dass es unbedenklich sei, nur ein Passwort zu verwenden und 12,9 Prozent gaben an, darüber nie nachgedacht zu haben.
Dabei bergen sich große Gefahren darin, nur ein Passwort zu verwenden und dieses nie zu ändern. Cyberkriminellen gelingt es nämlich immer wieder, die Sicherheitseinstellungen von Online-Diensten zu umgehen und ganze Nutzer-Datenbanken mit Passwörtern zu stehlen. Diese Daten werden dann umgehend am Schwarzmarkt verkauft und die Passwörter befinden sich frei im Netz zugänglich - und jeder könnte sich mit euren Accounts einloggen.
Accounts gehackt
Wer nur auf ein einziges Passwort setzt, hat jetzt ein echtes Problem: Cyberkriminelle probieren die Zugangsdaten, die beispielsweise einem Netflix-Account zugeordnet sind, nun auch bei Amazon oder Facebook aus - und schon haben sie auch Zugriff auf diese Konten und können in eurem Namen Bestellungen tätigen oder Postings veröffentlichen. Wer das Passwort etwa auch bei seinem Bank-Account einsetzt, hat noch ernstere Probleme.
Daher raten Security-Forscher und auch die Firma Specops Software dazu, für jeden Dienst ein anderes Passwort einzusetzen und nur möglichst "starke" Passwörter einzusetzen. Doch was sind "starke" Passwörter? Die, mit denen ihr einen Satz bilden könnt, und die an bestimmten Stellen mit ein paar Sonderzeichen, Großbuchstaben und Zahlen ergänzt oder ersetzt werden. Ein kleines Beispiel: Ichle5eFuture6one!aT.
Und auch diese Passwörter sind von Zeit zu Zeit zu ändern. Wem das zu mühsam ist, sich selbst unzählige Passwörter für jeden Dienst auszudenken, kann auch auf einen Passwort-Manager setzen. Dieser übernimmt diese Arbeit für einen und man muss sich nur ein einziges Passwort merken. Auf der Plattform „HaveIBeenPowned“ könnt ihr zudem nachsehen, ob eines eurer Passwörter bereits in einer der gestohlenen Datenbanken auftaucht. Dann solltet ihr dieses wirklich sofort überall dort ändern, wo ihr es eingesetzt habt.