Zwei Millionen Passwörter wurden gestohlen. Was ist mit Ihrem?

Jedes Ihrer Passwörter, egal ob für E-Mails, Soziale Netzwerke oder das Online-Banking, ist für Cyberkriminelle wertvoll, denn fast jedes gestohlene Online-Konto kann für Betrügereien missbraucht werden. Da wundert es nicht, dass Passwortdiebstahl heute so verbreitet ist. Manchmal stehlen die Diebe diese Passwörter direkt von den Servern großer Firmen, manchmal von den Computern der Anwender.

Jedes Ihrer Passwörter, egal ob für E-Mails, Soziale Netzwerke oder das Online-Banking, ist für Cyberkriminelle wertvoll, denn fast jedes gestohlene Online-Konto kann für Betrügereien missbraucht werden. Da wundert es nicht, dass Passwortdiebstahl heute so verbreitet ist. Manchmal stehlen die Diebe diese Passwörter direkt von den Servern großer Firmen, manchmal von den Computern der Anwender.  Sicherheitsforscher haben kürzlich eine große Datenbank mit über zwei Millionen verschiedenen Passwörtern entdeckt, die über das Pony-Botnetz gesammelt wurden. Das Schadprogramm, das mit diesem Botnetz in Verbindung steht, infiziert Computer, sammelt alle verfügbaren (gespeicherten) Passwörter der installierten Web-Browser, sowie von E-Mail- und FTP-Clients, und schickt all diese Daten an Cyberkriminelle. Dabei verbirgt es durch den Einsatz von Proxy-Servern das endgültige Ziel der Daten. Bei diesem Angriff ergaunerten die Kriminellen Passwörter von folgenden großen Dienstleistern: Facebook, Yahoo, Gmail, Twitter und LinkedIn, sowie von den russischen Sozialen Netzwerken Odnoklassniki und Vkontakte.

2mil

Zieht man die Größe dieses Vorfalls in Betracht, sollten die Anwender der genannten Dienste darüber nachdenken, ob ihre Passwörter in Ordnung sind.

Um zum Opfer eines Diebstahls des Gmail- oder Facebook-Kontos zu werden, muss man gar nicht unbedingt selbst das Ziel einer Attacke sein. Vielleicht haben Sie nur Ihre E-Mails auf dem PC eines Freundes oder an einem öffentlichen Computer in einem Hotel oder auf einem Flughafen abgerufen. Wenn dieser PC infiziert war, könnten Ihre Passwörter nun im Besitz der Hacker sein.  Das ist an sich schon unerfreulich genug, doch schlimmer wird das Ganze noch, wenn Sie das gleiche Passwort für mehrere Online-Dienste verwenden. Man muss kein Genie sein, um gestohlene Zugangsdaten und Passwort-Kombinationen wie alex@gmail-com / 123456 zum Einloggen bei Facebook oder Twitter auszuprobieren. Leider funktioniert das nur allzu oft. Laut einer Umfrage, die von B2B International in diesem Sommer durchgeführt wurde, nutzen 39 Prozent der Anwender nur eine Handvoll verschiedener Passwörter für all ihre Online-Konten. Das bedeutet, dass ein und dasselbe Passwort für mehrere Seiten eingesetzt wird.

Laut einer Umfrage, die von B2B International in diesem Sommer durchgeführt wurde, nutzen 39 Prozent der Anwender nur eine Handvoll verschiedener Passwörter für all ihre Online-Konten. Das bedeutet, dass ein und dasselbe Passwort für mehrere Seiten eingesetzt wird.

Da Passwort-Diebstahl immer häufiger passiert, ist diese Vorgehensweise sehr gefährlich, vor allem, wenn Sie bedenken, dass es mittlerweile zum Alltag gehört, regelmäßig auf Finanztransaktionen zuzugreifen – vom klassischen Online-Banking bis zu Geldern, die über Gmail-Anhänge übertragen werden. Deshalb kann ein anscheinend relativ harmloser Diebstahl von Twitter-Passwörtern schnell zu finanziellem Verlust führen.

Deshalb müssen wir alle einen wichtigen Schritt machen: Alte Passwörter ändern und gleichzeitig sicherstellen, dass jedes Online-Konto mit seinem eigenen, einzigartigen Passwort geschützt ist. Wenn es Ihnen schwerfällt, sich all diese Passwörter zu merken, können Sie einen Passwort-Manager nutzen, der Ihre Passwörter in verschlüsselter Form speichert. Der Luxus, das gleiche Passwort immer wieder für verschiedene Dienste zu verwenden, ist heute ein Relikt der „guten, alten Internet-Zeit“. Um Passwort-Diebstahl zu vermeiden, hier noch einige Tipps von Aleks Gostev, Chief Security Expert bei Kaspersky Lab:

  • Verwenden Sie eine zuverlässige Antiviren-Lösung.
  • Aktualisieren Sie regelmäßig Ihre Software. Vor allem Windows, der Web-Browser und populäre Programme zur Anzeige von PDF-, Flash- und Java-Dateien müssen regelmäßig auf den neuesten und sichersten Stand gebracht werden.
  • Denken Sie immer an die Sicherheit. Wenn Sie einen Link von einem Freund geschickt bekommen, der Ihnen noch nie etwas geschickt hat, oder wenn der Freund etwas schickt, das Sie niemals von ihm erwarten würden, sollte Ihnen das verdächtig vorkommen. Auf jeden Fall ist es immer besser, den Freund persönlich zu fragen, und dadurch herauszufinden, ob nicht vielleicht sein Konto gehackt worden ist.
  • Passen Sie auf Links auf. Wenn der Domain-Name einer bekannten Webseite seltsame Buchstaben oder Symbole enthält, oder die Buchstaben darin anders sind, ist das ein erstes Zeichen, dass Sie auf eine schädliche Phishing-Seite umgelenkt werden sollen.
  • Nehmen Sie keine Freundesanfragen von Menschen an, die Sie nicht kennen. Und klicken Sie generell nicht auf verdächtige Links.
  • Nutzen Sie komplexe Passwörter. Je komplexer ein Passwort, desto sicherer ist es – und natürlich sollte jedes Passwort nur für ein einziges Online-Konto verwendet werden. Übrigens können Sie mit unserem Online-Service Ihr Passwort testen.

 

Tipps