{"id":31221,"date":"2024-05-02T14:23:15","date_gmt":"2024-05-02T12:23:15","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31221"},"modified":"2024-05-02T14:23:15","modified_gmt":"2024-05-02T12:23:15","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kaspersky-international-password-day-2024\/31221\/","title":{"rendered":"Starke Passw\u00f6rter erstellen und sicher bewahren"},"content":{"rendered":"

Der erste Donnerstag im Mai ist ein besonderer Tag. Seit \u00fcber einem Jahrzehnt wird dieser Tag als Welt-Passwort-Tag gefeiert. F\u00fcr uns bei Kaspersky ist dies ein wichtiges Ereignis. Wir veranstalten jedoch keine Party, sondern erinnern noch einmal an eine unheimlich wichtige Sache im Leben. Richtig, das sind Passw\u00f6rter! Unsere Themen: Wie erstellst du starke Passw\u00f6rter, wo bewahrst du sie sicher auf<\/a> und warum ist so etwas wie \u201eqwertz12345\u201c absolut ungeeignet.<\/p>\n

Diese Aspekte sind sehr wichtig, denn viele Nutzer verlassen sich immer noch auf schwache und mehrfach verwendete Passw\u00f6rter, die leicht zu erraten sind und immer wieder in die H\u00e4nde von Hackern geraten<\/a>. Warum das passiert und was man dagegen tun kann \u2013 dar\u00fcber sprechen wir heute.<\/p>\n

Wie entdecken wir Datenlecks?<\/h2>\n

Eine Schl\u00fcsselrolle spielt unser globales Netzwerk f\u00fcr Bedrohungsinformationen \u2013 Kaspersky Security Network (KSN)<\/a>. Es sammelt und analysiert Daten \u00fcber Cyberbedrohungen aus der ganzen Welt. Dabei werden die meisten Daten anonym und freiwillig von unseren Kunden bereitgestellt. Diese anonymisierten Daten werden von unseren Algorithmen f\u00fcr maschinelles Lernen (KI) und menschlichen Experten analysiert, sodass wir schnell auf neu aufgetauchte Cyberbedrohungen reagieren k\u00f6nnen: Im Durchschnitt vergehen zwischen dem Auftreten einer neuen Bedrohung und der Bereitstellung von Informationen an die KSN-Teilnehmer nur 40 Sekunden!<\/p>\n

Dank Kaspersky Security Network wissen wir, dass es im Jahr 2023 \u00fcber 32 Millionen versuchte Angriffe auf die Passw\u00f6rter von KSN-Nutzern gab. 2022 war die Zahl sogar noch h\u00f6her \u2013 satte 40 Millionen. Dies bedeutet, dass weltweit mehrmals pro Sekunde<\/strong> versucht wird, Passw\u00f6rter zu hacken! Dar\u00fcber hinaus haben unsere Untersuchungen<\/a> von Ende 2023 gezeigt, dass Angriffe nicht nur Privatanwender betreffen \u2013 auch Unternehmen sind alles andere als immun. 76\u00a0% der befragten Kleinunternehmen waren in den letzten zwei Jahren mindestens einmal mit einem Cybervorfall konfrontiert. Dabei hing fast ein Viertel der Angriffe (24\u00a0%) mit schwachen, mehrfach genutzten oder alten Passw\u00f6rtern zusammen.<\/p>\n\n

So \u00fcberpr\u00fcfen wir deine Daten<\/h2>\n

Wir verwenden drei Methoden, um zu \u00fcberpr\u00fcfen, ob deine Daten und Passw\u00f6rter kompromittiert wurden:<\/p>\n

    \n
  1. Nach der E-Mail-Adresse<\/strong><\/a> f\u00fcr die Nutzer von Kaspersky Standard<\/a>, Kaspersky Plus<\/a> und Kaspersky Premium<\/a>.<\/strong> Es ist ganz einfach: Du gibst in der App die E-Mail-Adressen ein, die du und deine Liebsten f\u00fcr Online-Konten verwenden. Wir informieren dich, wenn deine pers\u00f6nlichen Daten oder Passw\u00f6rter ins Internet oder ins Darknet gelangt sind. Dabei kannst du sicher sein, dass unsere App die kompromittierten Daten nicht erfasst oder speichert, sondern nur Informationen \u00fcber deren Typ bereitstellt. Wir warnen dich bei einer Datenschutzverletzung \u2013 egal, ob es um Passw\u00f6rter, Privatadresse, Personalausweis- oder Reisepassdaten, Bankkartennummern oder eine Kombination aus solchen Daten geht. Aber wir benachrichtigen dich nicht nur. Unsere Cybersicherheitsexperten beraten auch umfassend zu den geeigneten Ma\u00dfnahmen, da je nach Art eines Datenlecks unterschiedliche Reaktionen erforderlich sind.<\/li>\n
  2. Nach der Telefonnummer f\u00fcr die Nutzer von Kaspersky Passwort Manager<\/a>. <\/strong>Diese Methode funktioniert \u00e4hnlich wie die E-Mail-\u00dcberpr\u00fcfung, konzentriert sich jedoch auf Benutzerkonten, die nicht mit E-Mail-Adressen verkn\u00fcpft sind, sondern mit Telefonnummern. Diese Benutzerkonten geh\u00f6ren oft zu \u201eseri\u00f6seren\u201c Diensten wie Banken, Beh\u00f6rden und gro\u00dfen Online-Marktpl\u00e4tzen, bei denen Datenlecks schwerwiegende Folgen haben k\u00f6nnen. Du musst nur deine Telefonnummer in der App angeben. Dann k\u00f6nnen wir \u00fcberpr\u00fcfen, ob es entsprechende Datenlecks gibt. Neben deiner Telefonnummer kannst du auch die Nummern deiner Familienmitglieder und Verwandten \u00fcberpr\u00fcfen. Das Beste daran ist: Du musst die E-Mail-Adressen und Telefonnummern nur ein einziges Mal eingeben. Danach durchsuchen wir das Web kontinuierlich nach Datenlecks. Wenn deine Daten offengelegt werden, erh\u00e4ltst du unverz\u00fcglich eine Benachrichtigung mit Tipps zum weiteren Vorgehen.<\/li>\n
  3. Durch einen speziellen Algorithmus in Kaspersky Passwort Manager<\/a><\/strong>. Bei den beiden oben genannten Methoden werden alle m\u00f6glichen Szenarien f\u00fcr Datenlecks \u00fcberpr\u00fcft. Im Gegensatz dazu konzentriert sich unser Passwort Manager<\/a>\u00a0auf die Analyse der gespeicherten Passw\u00f6rter. Wir k\u00f6nnen dir sogar offline ganz genau sagen, welche deiner Passw\u00f6rter schwach sind oder mehrfach verwendet werden und welche ausreichend stark sind. Au\u00dferdem gleicht Kaspersky Passwort Manager<\/a>\u00a0alle deine Passw\u00f6rter regelm\u00e4\u00dfig mit Datenbanken f\u00fcr kompromittierte Anmeldedaten ab und benachrichtigt dich, wenn etwas Verd\u00e4chtiges gefunden wird.<\/li>\n<\/ol>\n

    Und noch etwas: Mit unserem Online-Dienst zur Passwortpr\u00fcfung<\/a> kannst du feststellen, ob ein Passwort kompromittiert wurde. Gib einfach das Passwort ein, das du checken m\u00f6chtest, und das System sagt dir, wie oft es in geleakten Datenbanken vorkommt und ob es als sicher gilt.<\/p>\n

    <\/a>

    Hoppla! Schlechte Nachrichten: Das Passwort \u201eqwerty12345\u201c ist mindestens 285.000 Mal durchgesickert<\/p><\/div>\n

    \u00a0<\/p>\n

    Diese Methode hat jedoch einen Nachteil gegen\u00fcber den drei oben genannten: Die \u00dcberpr\u00fcfung muss manuell durchgef\u00fchrt werden, w\u00e4hrend sich Kaspersky Passwort Manager<\/a>, Kaspersky Plus<\/a>\u00a0und Kaspersky Premium<\/a><\/strong>\u00a0automatisch im Hintergrund um Datenlecks k\u00fcmmern.<\/p>\n

    Speichert Kaspersky die Passw\u00f6rter aller seiner Nutzer? Ganz und gar nicht. Kein einziger Mitarbeiter des Unternehmens \u2013 weder ein Entwickler, Analyst, Redakteur, Designer noch Eugene Kaspersky selbst \u2013 hat Zugriff auf deine sensiblen Daten. Unsere Zero-Knowledge-Richtlinie haben wir hier<\/a> bereits ausf\u00fchrlich besprochen. Im Folgenden erkl\u00e4ren wir, warum wir nicht auf deine in Kaspersky Passwort Manager<\/a>\u00a0gespeicherten Passw\u00f6rter zugreifen k\u00f6nnen.<\/p>\n

    Warum ist das Speichern von Passw\u00f6rtern in Kaspersky Password Manager einfacher und sicherer?<\/h2>\n

    Es ist riskant, wenn du alle deine Passw\u00f6rter auswendig lernst oder sie beispielsweise in Notizen-Apps<\/a> aufbewahrst Kaspersky Passwort Manager<\/a>\u00a0wurde speziell f\u00fcr diesen Zweck entwickelt. Die App generiert und speichert sichere und einmalige Passw\u00f6rter, gibt Passw\u00f6rter automatisch auf Websites und in Apps ein, \u00fcberpr\u00fcft, ob sie kompromittiert wurden, und generiert Codes zur Zwei-Faktor-Authentifizierung.<\/p>\n

    Wir erkl\u00e4ren etwas vereinfacht, wie Kaspersky Passwort Manager<\/a>\u00a0funktioniert. Alle deine Passw\u00f6rter werden in einem Datentresor gespeichert, der mit dem symmetrischen AES-256<\/a>-Algorithmus verschl\u00fcsselt ist. Dieser Verschl\u00fcsselungsstandard wird von der amerikanischen Sicherheitsbeh\u00f6rde NSA als stark genug eingestuft, um sogar Staatsgeheimnisse zu speichern. Der Chiffrierschl\u00fcssel ist dein Master-Passwort, das du beim Einrichten der App festlegst. Jedes Mal, wenn du auf den Datentresor zugreifst, fragt Kaspersky Passwort Manager<\/a>\u00a0dieses Passwort ab und verwendet es zum Entschl\u00fcsseln der Daten.<\/p>\n

    In deinem Datentresor kannst du nicht nur Passw\u00f6rter aufbewahren, sondern auch andere wichtige Daten wie beispielsweise Bankkartennummern, gescannte Dokumente und Notizen. Deine vertraulichen Daten werden in verschl\u00fcsselter Form \u201estreng geheim\u201c gespeichert und zwischen all deinen Ger\u00e4ten synchronisiert.<\/p>\n

    Dieses Sicherheitsniveau geht weit \u00fcber die Speicherung von Passw\u00f6rtern in Browsern hinaus<\/a>. Unsere Empfehlung: Deaktiviere die dauerhafte Speicherung von Passw\u00f6rtern in deinem Browser \u2013 gespeicherte Passw\u00f6rter k\u00f6nnen n\u00e4mlich in Sekundenschnelle<\/a> aus dem Browser extrahiert werden.<\/p>\n

    Der Zugriff auf den verschl\u00fcsselten Datentresor in Kaspersky Passwort Manager<\/a>\u00a0ist nur \u00fcber dein Master-Passwort m\u00f6glich. Wir kennen dieses Passwort nicht und speichern es nirgendwo. Solltest du es vergessen, ist der Inhalt des Datentresors unwiederbringlich verloren und du musst einen neuen Tresor erstellen. Dieser Ansatz gew\u00e4hrleistet ein H\u00f6chstma\u00df an Sicherheit: Selbst wenn ein Hacker Zugriff auf den verschl\u00fcsselten Datentresor von [placeholder KPM]<\/strong> erhalten sollte, kann er deine Passw\u00f6rter, Bankkartendaten oder andere gespeicherte Dokumente nicht entschl\u00fcsseln.<\/p>\n

    Wie k\u00f6nnen wir deine Passw\u00f6rter auf Datenlecks \u00fcberpr\u00fcfen, wenn wir sie gar nicht kennen?<\/h2>\n

    Hier kommt ein sicherer Hash-Algorithmus (SHA-1)<\/a> zum Einsatz. Damit wird aus bestimmten Daten ein Hashwert erstellt \u2013 eine bin\u00e4re Zeichenfolge mit fester L\u00e4nge, die f\u00fcr diese Daten einmalig ist. Das Passwort \u201eqwerty12345\u201c w\u00fcrde in der \u201eSHA-1-Sprache\u201c beispielsweise so aussehen: 4e17a448e043206801b95de317e07c839770c8b8.<\/p>\n

    Identische Passw\u00f6rter erzeugen immer denselben Hash, und wenn zwei Hashes \u00fcbereinstimmen, stimmen auch die zugrundeliegenden Passw\u00f6rter \u00fcberein. In KSN sind die berechneten Hashwerte f\u00fcr alle bekannten gehackten und kompromittierten Passw\u00f6rter gespeichert. Um dein Passwort zu \u00fcberpr\u00fcfen, berechnen wir seinen Hash lokal auf deinem Ger\u00e4t, senden dann nur die erste H\u00e4lfte dieses Werts an die Kaspersky-Server und k\u00f6nnen so alle Hashwerte von kompromittierten Passw\u00f6rtern mit identischem Beginn finden. Diese Hashwerte werden an dein Ger\u00e4t zur\u00fcckgesendet, wo jeder mit dem gesamten Hashwert deines Passworts verglichen wird. Wird eine exakte \u00dcbereinstimmung gefunden, so wurde dein Passwort kompromittiert.<\/p>\n

    Wir kennen deine Passw\u00f6rter also nicht \u2013 sie verlassen dein Ger\u00e4t nie in unverschl\u00fcsselter Form. Theoretisch w\u00e4re es m\u00f6glich, das urspr\u00fcngliche Passwort aus seinem Hash wiederherzustellen, aber vollst\u00e4ndige Hashwerte deiner Passw\u00f6rter werden niemals von deinem Ger\u00e4t gesendet! Nur Fragmente davon gehen zum Abgleich an die KSN-Server. Und das urspr\u00fcngliche Passwort aus einem Teil seines Hashs wiederherzustellen, ist schlicht unm\u00f6glich. Daher ist es absolut sicher, deine Passw\u00f6rter auf Datenlecks zu \u00fcberpr\u00fcfen.<\/p>\n

    So erstellst du ein Master-Passwort<\/h2>\n

    Mit Kaspersky Passwort Manager<\/a>\u00a0musst du dir nur ein einziges Passwort merken \u2013 dein Master-Passwort. Die App verwendet das Master-Passwort, um deine Daten im Tresor zu verschl\u00fcsseln. Darum muss das Master-Passwort m\u00f6glichst stark sein. Wenn du \u201eqwerty12345\u201c als Master-Passwort verwendest, k\u00f6nntest du auch deine Wertsachen in einen Safe legen und den Schl\u00fcssel einfach im Schloss stecken lassen. Es ist nicht schwierig, ein starkes und einpr\u00e4gsames Passwort zu erstellen. Hier findest du einen Tipp:<\/p>\n

    Denke an einen Lieblingssatz, ein Zitat oder einen Liedtext. Nimm einen Buchstaben (nicht unbedingt den ersten!) oder eine Kombination von Buchstaben aus jedem Wort der Phrase und f\u00fcge Sonderzeichen dazwischen ein. Ersetze einige Buchstaben durch \u00e4hnlich aussehende Zahlen oder Sonderzeichen.<\/p>\n

    Zum Beispiel:<\/p>\n

    \u201eM\u00f6ge die Macht mit dir sein\u201c \u2013 M@g3!d!M8!m!d!$<\/p>\n

    Ein gutes Passwort muss nicht unbedingt viele komplizierte Sonderzeichen enthalten. Es muss nur resistent gegen das Knacken<\/a> sein. Teste dein neu erstelltes Passwort mit unserem Online-Dienst Passwort Checker<\/a>. Wenn das Passwort als sicher best\u00e4tigt wird, kannst du es als Master-Passwort f\u00fcr Kaspersky Passwort Manager<\/a>\u00a0verwenden. Du musst dir nur dieses einzige Passwort merken, da unser Passwort Manager alle anderen Passw\u00f6rter f\u00fcr Websites und Apps erstellt, speichert und automatisch ausf\u00fcllt.<\/p>\n

    Wenn du dir lieber alle Passw\u00f6rter merken m\u00f6chtest, verwende die Kombination, die du dir ausgedacht hast, und f\u00fcge f\u00fcr jeden Dienst und jede Website eine einpr\u00e4gsame \u201eErweiterung\u201c hinzu. Dadurch stellst du sicher, dass alle deine Passw\u00f6rter einmalig sind. F\u00fcr diese Methode haben wir eine ausf\u00fchrliche Anleitung<\/a> verfasst. Noch ein Tipp gef\u00e4llig? Viele Dienste, darunter auch Kaspersky Passwort Manager<\/a>, erlauben das Erstellen von Passw\u00f6rtern mit Emojis und Emoticons<\/a>.<\/p>\n

    Kurz und gut<\/h2>\n