Die Kompromittierung von Passw\u00f6rtern ist eines der frustrierendsten Probleme des heutigen digitalen Zeitalters. Auf den ersten Blick mag dies nicht sehr wichtig erscheinen. Wen k\u00fcmmert es schon, wenn jemand das Kennwort f\u00fcr ein altes E-Mail-Konto kennt, das selten benutzt wird und keinen Wert hat?<\/p>\n
Bis Ihnen einf\u00e4llt, dass eben diese E-Mail-Adresse nicht nur mit den Konten Ihrer sozialen Netzwerke, sondern auch mit Ihrem Online-Banking-Konto und anderen Anwendungen verkn\u00fcpft ist und sich nun in den H\u00e4nden von Cyberkriminellen<\/a> befindet. Neben dem \u00c4rger \u00fcber den Verlust von Geld und Daten kann ein solches Leck auch Ihren Freunden, Verwandten und Kollegen erhebliche Kopfschmerzen bereiten. Schlie\u00dflich k\u00f6nnen kompromittierte Konten dazu verwendet werden, in Ihrem Namen Phishing- und betr\u00fcgerische E-Mails an all Ihre Kontakte zu senden.<\/p>\n In diesem Artikel erl\u00e4utern wir, wie Anmeldedaten gestohlen werden k\u00f6nnen und wie man das Risiko eines solchen Datenlecks verringern kann. Nat\u00fcrlich sind Vorsicht und Wachsamkeit wichtig, aber Hightech-L\u00f6sungen, die speziell zur Verhinderung von Daten-Leaks entwickelt wurden, erkennen Bedrohungen oft viel besser als das blo\u00dfe Auge.<\/p>\n \u00a0<\/p>\n Sobald diese Spione Ihr Ger\u00e4t infiltriert haben, zeigen sie in der Regel keine sichtbaren Anzeichen von Aktivit\u00e4t. Denn je l\u00e4nger sie unentdeckt bleiben, desto mehr Daten k\u00f6nnen sie stehlen und an ihre Handlanger weitergeben, z. B. Passw\u00f6rter f\u00fcr Banking-Apps<\/a> oder Gaming-Dienste<\/a>.<\/p>\n Trojaner gelangen auf Ihren Computer oder Ihr Smartphone, wenn eine von einem anderen Benutzer gesendete Schaddatei ge\u00f6ffnet, von einer Website heruntergeladen oder von einem externen Medium kopiert wird. Denken Sie daran, dass ausf\u00fchrbare Dateien im Internet immer eine potenzielle Gefahr darstellen.<\/p>\n Aber auch Dateien, die nicht ausf\u00fchrbar zu sein scheinen, sind mit Vorsicht zu genie\u00dfen. Cyberkriminelle geben sich gro\u00dfe M\u00fche, ihre Opfer zu t\u00e4uschen, indem sie b\u00f6sartige Dateien als Fotos, Videos, Archive, Dokumente usw. tarnen, und haben damit oft Erfolg. Sie \u00e4ndern zum Beispiel ihr Icon oder verwenden clevere Dateinamen, die gesch\u00fctzte Formate imitieren. Unter bestimmten Bedingungen k\u00f6nnen jedoch auch gew\u00f6hnliche Office-Dokumente zur Falle werden. B\u00f6sartige Skripte in einem Dokument k\u00f6nnen Schwachstellen in dem Programm ausnutzen, mit dem Sie das Dokument \u00f6ffnen.<\/p>\n Um solche Lecks zu bek\u00e4mpfen, empfehlen wir daher die Installation einer Sicherheitsl\u00f6sung, die Spyware-Trojaner erkennen und blockieren kann. Wenn Sie Kaspersky<\/a> verwenden, sind Sie bereits mit folgenden Komponenten ausger\u00fcstet:<\/p>\n Phishing-E-Mails gibt es in vielen Formen, aber ihr Ziel ist es immer, Sie auf eine gef\u00e4lschte Website zu locken und Sie zur Eingabe Ihrer Anmeldedaten zu bewegen. Das kann eine Nachricht sein, die Ihnen mitteilt, dass Ihr Bankkonto gesperrt wurde<\/a>, oder ein unwiderstehliches Angebot<\/a> f\u00fcr einen beliebten Streaming-Dienst. Es k\u00f6nnte aber auch ein Phishing-Link von einem attraktiven Fremden auf Tinder, einem potenziellen K\u00e4ufer Ihres Produkts auf Amazon oder sogar einem engen Freund sein (wenn er von einem Betr\u00fcger gehackt wurde).<\/p>\n Ein Standardtipp in solchen F\u00e4llen besteht darin, sich die URL genauer anzusehen. Einige Fake-Websites enthalten zus\u00e4tzliche Zeichen in der Adresse oder doppelte Domainnamen. Dies ist jedoch nicht immer hilfreich, da moderne Cyberkriminelle gelernt haben, ihre F\u00e4lschungen gut zu tarnen. Bei Browser-in-the-Browser-Angriffen<\/a> zum Beispiel kann eine Phishing-Website mit einer authentischen Adresse erscheinen.<\/p>\n Gehen Sie also lieber auf Nummer sicher und verwenden Sie eine Sicherheitsl\u00f6sung, die Phishing-Angriffe erkennt und Sie davor warnt. In Ihrer Kaspersky<\/a>-App funktioniert dies \u00fcber folgende Komponenten:<\/p>\n \u00a0<\/p>\n In vielen F\u00e4llen werden Passw\u00f6rter durch Sicherheitsl\u00fccken in Browsern<\/a> oder Erweiterungen<\/a> gestohlen. Im ersten Fall wird durch speziell gestalteten Code auf einer Website Spyware auf Ihrem Ger\u00e4t installiert. Im zweiten Fall wird ein b\u00f6sartiges Skript unter dem Deckmantel eines praktischen Browser-Plug-ins installiert. Wenn Sie dann z. B. eine Bank-Website besuchen, leitet dieses Skript den gesamten Datenverkehr \u00fcber den Proxy des Hackers um und gibt Ihre Anmeldedaten preis.<\/p>\n \u00a0<\/p>\n Angreifer k\u00f6nnen auch Daten (einschlie\u00dflich Passw\u00f6rter) abfangen, die \u00fcber das Netzwerk \u00fcbertragen werden, wenn unverschl\u00fcsseltes oder altes WEP-gesch\u00fctztes Wi-Fi<\/a> verwendet wird. Auf andere Weise k\u00f6nnen Hacker \u00f6ffentliche WLAN-Hotspots mit Namen einrichten, die denen bestehender Netzwerke \u00e4hneln (in der Regel in nahe gelegenen Caf\u00e9s, Hotels, Gesch\u00e4ftszentren usw.). Wenn ein unvorsichtiger Benutzer eine Verbindung zu einem gef\u00e4lschten Hotspot herstellt, geht der gesamte Internetverkehr direkt an den Cyberkriminellen.<\/p>\n Sie k\u00f6nnen solche Lecks vermeiden<\/a>, indem Sie die Netzwerknamen sorgf\u00e4ltig \u00fcberpr\u00fcfen, verd\u00e4chtige Zugangspunkte meiden und die automatische Verbindung zum WLAN deaktivieren. Noch besser: Stellen Sie sicher, dass Ihr gesamter Datenverkehr verschl\u00fcsselt ist. Selbst wenn Sie sich mit dem falschen Hotspot verbinden, k\u00f6nnen Spione so nicht herausfinden, was oder wohin Sie etwas senden.<\/p>\n \u00a0<\/p>\n Und nat\u00fcrlich gibt es diejenigen, die das Kennwort auf einen Zettel oder ein St\u00fcck Papier schreiben und es an einer f\u00fcr Passanten sichtbaren Stelle hinterlassen. Vermeiden Sie solche Praktiken unter allen Umst\u00e4nden! Es ist auch gef\u00e4hrlich, Ihr Passwort in eine ungesicherte Textdatei auf Ihrem Computer oder Smartphone zu schreiben oder Ihr Passwort in einem Browser mit automatischer Auto-Fill-Funktion zu speichern.<\/p>\n Was kann man also stattdessen tun? Schlie\u00dflich betonen Sicherheitsexperten immer wieder die Notwendigkeit von sicheren Passw\u00f6rtern<\/a>, die nicht geknackt werden k\u00f6nnen. Dar\u00fcber hinaus bekr\u00e4ftigen sie, dass Kennw\u00f6rter unter keinen Umst\u00e4nden doppelt oder gar dreifach verwendet werden sollten. Besteht die L\u00f6sung also darin, einen Ged\u00e4chtnisspeicher voller langer, komplexer Passw\u00f6rter anzulegen? Aber nur wenige Menschen haben einen so genialen Verstand.<\/p>\n Eine einfachere M\u00f6glichkeit ist die Verwendung eines Passwortmanagers, der durch eine starke Verschl\u00fcsselung gesch\u00fctzt ist. Geben Sie einfach all Ihre Benutzernamen und Passw\u00f6rter ein und merken Sie sich nur ein Master-Passwort f\u00fcr den Manager selbst.<\/p>\nTrojan Stealer<\/h2>\n
\n
<\/h2>\n
Phishing<\/h2>\n
\n
Browser-Angriffe<\/h2>\n
\n
\u00d6ffentliches WLAN<\/h2>\n
\n
Passw\u00f6rter wohin man schaut<\/h2>\n