{"id":18188,"date":"2018-12-06T11:32:30","date_gmt":"2018-12-06T09:32:30","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18188"},"modified":"2019-11-22T12:12:43","modified_gmt":"2019-11-22T10:12:43","slug":"never-reuse-passwords-story","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/never-reuse-passwords-story\/18188\/","title":{"rendered":"Deshalb sollten Sie Passw\u00f6rter niemals wiederverwenden"},"content":{"rendered":"<p>Ein Universalpasswort f\u00fcr alle Konten und Dienste zu verwenden ist praktisch, aber auch ziemlich <strong>riskant f\u00fcr unsere Onlinesicherheit<\/strong>. Wir werfen einen Blick auf den Fall eines jungen Designers namens Mark.<\/p>\n<p>Mark ist eigentlich ein ganz normaler junger Mann. Er verf\u00fcgt \u00fcber E-Mail-, Facebook-, Instagram-, Amazon-, eBay-, Steam- und Battle.net-Konten sowie unz\u00e4hlige Accounts auf beliebten Online-Shops und eine Mitgliedschaft in einem Forum, das seinem absoluten Lieblings-Videospiel gewidmet ist. All diese Konten hat Mark mit seiner E-Mail-Adresse verkn\u00fcpft.<\/p>\n<p>Eines Tages erleidet die Kundendatenbank einer der Online-Shops, bei denen Mark ein Konto er\u00f6ffnet hat, ein <strong>Datenleck<\/strong> (offenbar wurde die Datenbank unverschl\u00fcsselt auf einem Open-Access-Server aufbewahrt). Zwar wurden keine Kreditkarteninformationen gestohlen, daf\u00fcr aber die E-Mail-Adressen, Namen und Passw\u00f6rter der Nutzer. Auf den ersten Blick scheint es keinen Grund zur Sorge zu geben. Solche Lecks kommen vor, und bei dem Shop handelt es sich lediglich um einen kleinen Webstore. Abgesehen davon kann man einen bescheidenen Ladenbesitzer nicht daf\u00fcr verantwortlich machen, dass er nicht besonders viel von <strong>Cybersicherheit<\/strong> versteht, oder?<\/p>\n<p>Die Cyberkriminellen, die die Datenbank gepl\u00fcndert haben, versuchen selbstverst\u00e4ndlich ihr Gl\u00fcck und hoffen darauf, dass einige der kompromittierten Nutzer auf ihrer Liste das Passwort des Online-Shops auch f\u00fcr ihr E-Mail-Konto verwenden. Und sie landen einen Volltreffer: Mark verwendet ein und dasselbe Passwort f\u00fcr all seine Konten und serviert den <strong>Cyberkriminellen<\/strong> die Zugangsdaten f\u00fcr sein E-Mail-Postfach somit auf einem Silbertablett. Hier finden die Pl\u00fcnderer nicht nur Fotos, die Mark an Lucy geschickt hat, sondern auch Nachrichten von Amazon, eBay und anderen Unternehmen. Mit Sicherheit war Mark so clever und hat f\u00fcr all diese Dienste ein anderes Passwort gew\u00e4hlt \u2026 Trotzdem versuchen sich die Kriminellen mit dem entwendeten Passwort bei Marks Amazon-Account anzumelden, und, wer h\u00e4tte es gedacht: sie landen einen weiteren Volltreffer.<\/p>\n<p>Beim Durchst\u00f6bern des Kontos sto\u00dfen die Kriminellen auf eine mit dem Account verkn\u00fcpfte Kreditkarte und legen im Handumdrehen einige iPhone Xs in den Warenkorb. Danach ist Marks Facebook an der Reihe. Hier bitten die dreisten Angreifer Marks Freunde per Nachricht um Geld: \u201eHey Leute, es w\u00e4re echt klasse, wenn ihr mir etwas Geld leihen k\u00f6nntet. Ich bekomme mein Gehalt morgen, also bezahle ich es euch sofort wieder zur\u00fcck, versprochen\u201c. Einige von Marks Freunden z\u00f6gern nicht lange und \u00fcberweisen ihm, bzw. den Cyberkriminellen, das Geld.<\/p>\n<p>Danach \u00e4ndern die Eindringlinge die Passw\u00f6rter f\u00fcr jedes Konto, auf das sie zugreifen k\u00f6nnen; in Marks Fall sind das ungl\u00fccklicherweise alle Accounts.<\/p>\n<p>W\u00e4hrenddessen hat einer von Marks Facebook-Freunden Verdacht gesch\u00f6pft und ruft den jungen Designer an, um sich zu erkundigen, ob dieser tats\u00e4chlich einen kleinen Geldvorschuss ben\u00f6tigt. Erschrocken greift Mark zum Laptop, um sein Facebook-Passwort zu \u00e4ndern. Doch das haben die Cyberkriminellen bereits f\u00fcr ihn \u00fcbernommen, und Mark kann sich nicht mehr auf dem sozialen Netzwerk einloggen. Er versucht, das Passwort wiederherzustellen, und bittet Facebook, ihm einen Link zum<strong> Zur\u00fccksetzen des Passworts per E-Mail<\/strong> zukommen zu lassen. Doch auch der Zugriff auf sein E-Mail-Postfach bleibt ihm verwehrt.<\/p>\n<p>Langsam aber sicher realisiert Mark, dass fast alle seine <strong>Konten gehackt<\/strong> wurden. Er ruft unverz\u00fcglich bei seiner Bank an, um alle Kreditkarten sperren zu lassen und versucht dann verzweifelt, die Passw\u00f6rter f\u00fcr die wenigen Dienste zu \u00e4ndern, die noch nicht in die H\u00e4nde der Cyberkriminellen geraten sind. Dann ruft Mark seine Freunde an, um ihnen zu erkl\u00e4ren, dass es nicht er gewesen ist, der sie um Geld gebeten hat.<\/p>\n<p>Nach diesem ungl\u00fccklich Fauxpas schw\u00f6rt sich Mark hoch und heilig, nie wieder dasselbe Passwort f\u00fcr verschiedene Dienste und Konten zu verwenden, und, wenn m\u00f6glich, die <a href=\"https:\/\/www.kaspersky.de\/blog\/was-ist-zwei-faktoren-authentifizierung\/3355\/\" target=\"_blank\" rel=\"noopener\">Zwei-Faktor-Authentifizierung<\/a>\u00a0immer zu aktivieren, um seine <strong>Datensicherheit online<\/strong> maximal zu erh\u00f6hen.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n","protected":false},"excerpt":{"rendered":"<p>Bedauerlicherweise hat Designer Mark ein und dasselbe Passwort f\u00fcr all seine Konten verwendet. Wir erz\u00e4hlen seine Geschichte.<\/p>\n","protected":false},"author":675,"featured_media":18189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1617,968,307,125,1654,3173,1990],"class_list":{"0":"post-18188","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-2fa","9":"tag-geschichte","10":"tag-password-manager","11":"tag-passworter","12":"tag-tips","13":"tag-vasya","14":"tag-zwei-faktor-authentifizierung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/never-reuse-passwords-story\/18188\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/never-reuse-passwords-story\/14742\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/never-reuse-passwords-story\/12348\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/never-reuse-passwords-story\/6104\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/never-reuse-passwords-story\/16660\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/never-reuse-passwords-story\/14850\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/never-reuse-passwords-story\/13833\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/never-reuse-passwords-story\/17467\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/never-reuse-passwords-story\/16666\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/never-reuse-passwords-story\/21823\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/never-reuse-passwords-story\/5502\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/never-reuse-passwords-story\/24808\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/never-reuse-passwords-story\/11225\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/never-reuse-passwords-story\/10115\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/never-reuse-passwords-story\/22110\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/never-reuse-passwords-story\/23741\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/never-reuse-passwords-story\/17712\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/never-reuse-passwords-story\/21592\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/never-reuse-passwords-story\/21591\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/passworter\/","name":"Passw\u00f6rter"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=18188"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18188\/revisions"}],"predecessor-version":[{"id":20941,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/18188\/revisions\/20941"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/18189"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=18188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=18188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=18188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}