Zum Hauptinhalt springen

Wie kommen Hacker an Passwörter?

Ein Hacker versucht, mit einem Computer und einem Smartphone ein Kennwort zu knacken.

Obwohl sie häufig zum Schutz von Online-Konten verwendet werden, sind Kennwörter in Wirklichkeit ziemlich anfällig. Dies liegt vor allem daran, dass die meisten Benutzer selbstgefällig mit ihren Logins umgehen und sie nicht angemessen schützen. So gaben beispielsweise nur 45 % der Befragten in der Google-Umfrage an, dass sie ihr Kennwort ändern würden, wenn es bei einer Datenschutzverletzung auftaucht. All dies bedeutet, dass viele Internetbenutzer anfällig für Kennwort-Hacker sind.

Was ist das Hacken von Kennwörtern und warum kommt es dazu?

Beim Passwort-Hacking stehlen Cyberkriminelle die Passwörter anderer Personen in böswilliger Absicht. Hacker verwenden eine Reihe von Mitteln, um dies zu erreichen. Einige sind möglicherweise sehr einfach und erfordern eine persönliche Interaktion, während andere weitaus komplexer sind und den Einsatz von Tools, digitalen Fähigkeiten und in einigen Fällen von Apps zum Hacken von Kennwörtern erfordern. Abgesehen von der Bandbreite der von ihnen verwendeten Methoden können Hacker Passwörter aus verschiedenen Gründen knacken. Für manche ist es einfach zu wissen, dass sie es können. Allerdings haben Hacker in der Regel ruchlosere Absichten. Beispielsweise können sie gehackte Kennwörter zu finanziellen Zwecken verwenden, indem sie deren Besitzer erpressen oder erpressen, sie im Dark Web verkaufen oder sogar direkt auf Bankkonten zugreifen.

10 Zeichen, dass Ihr Passwort gestohlen wurde

Kennwort-Hacker werden immer hinterhältiger und schaffen eine Vielzahl von Möglichkeiten, wie Anmeldedaten von Benutzern auf Listen mit gehackten Kennwörtern landen. Viele dieser erfinderischen Verfahren sind so subtil, dass Benutzer nicht erkennen, dass sie Opfer von Kennwort-Hackern sind, und Cyberkriminelle konnten auf alle möglichen privaten Informationen zugreifen, bis sie es erfahren. Aus diesem Grund ist es wichtig, dass Internetnutzer lernen, die Anzeichen für das Hacken von Kennwörtern zu erkennen. Hier sind ein paar Dinge, auf die Sie achten sollten:

  1. Plötzlich aus Benutzerkonten ausgesperrt: Nach dem Diebstahl von Kennwörtern ändern Hacker häufig die Anmeldedaten, wodurch die Kontoinhaber ausgesperrt werden.
  2. Geringe Leistung des Computers: Dies kann ein Zeichen dafür sein, dass ein Hacker Schadsoftware auf dem Gerät installiert hat.
  3. Die Kontakte erhalten nach dem Zufallsprinzip seltsame Nachrichten, die angeblich von Ihnen stammen : Einige Cyberkriminelle verwenden gestohlene Kennwörter, um auf Konten zuzugreifen und die Freunde, Familie und Bekannten des Inhabers zu betrügen.
  4. Empfangen von Nachrichten über unerwartete Aktivitäten: Erhalten von SMS und E-Mails mit Aufforderungen zur Überprüfung, z. B. zum Zurücksetzen von Kennwörtern und zur mehrstufigen Authentifizierung, wenn diese nicht angefordert wurden.
  5. Über Datenschutzverletzungen benachrichtigt werden: In einer digitalen Welt leben viele Unternehmen unweigerlich Opfer von Datenschutzverletzungen, wodurch Kundendaten preisgegeben werden können Liste der gehackten Kennwörter
  6. Auf fremde Websites umgeleitet werden: Ein weiteres Zeichen dafür, dass Hacker Schadsoftware auf einem Gerät installiert haben, ist, wenn der Browser des Benutzers plötzlich auf Websites umleitet, die er nicht besuchen möchte.
  7. Verdächtige Transaktionen: Unabhängig davon, wie Hacker an Ihre Daten gelangen, können sie versuchen, sie für Finanztransaktionen zu verwenden. Achten Sie also auf Bank- und Kreditkartenabrechnungen, um sicherzustellen, dass keine unbefugten Abbuchungen vorgenommen werden.
  8. Die Webcam-LED leuchtet : Wenn die Webcam-LED eines Geräts aufleuchtet, wenn der Benutzer sie nicht verwendet, hat möglicherweise ein Cyberkrimineller das Gerät und die Kamera gehackt.
  9. Unerklärliche Software: Die plötzliche Installation von Software, Plugins, Apps und ähnlichem kann ein Zeichen für das Hacken von Kennwörtern sein.
  10. Schutzsoftware ist deaktiviert: Die Deaktivierung von Antiviren- oder Antimalware-Programmen oder des Task-Managers kann darauf hinweisen, dass das Gerät von einem Hacker manipuliert wurde.

Was tun, wenn Sie gehackt wurden

Leider sind Passwort-Hacker in einer Gesellschaft, die größtenteils online lebt, eine Realität. Wenn dies noch nicht geschehen ist, werden die meisten Benutzer irgendwann in einer Liste mit gehackten Kennwörtern veröffentlicht, oder sie stellen fest, dass ihre Anmeldedaten über eine Anwendung zum Hacken von Kennwörtern gestohlen oder auf andere Weise gestohlen wurden. In diesem Fall – oder besser: wann – können Kontoinhaber je nach Situation verschiedene Maßnahmen ergreifen, um sich zu schützen:

  1. Ändern Sie die kompromittierten Kennwörter sofort – und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
  2. Sperren Sie Kreditkarten oder Banktransaktionen, wenn Finanzkonten gehackt wurden.
  3. Ändern Sie die SSID und das Kennwort im WLAN-Netzwerk.
  4. Trennen Sie alle Geräte, die möglicherweise über das WLAN-Netzwerk gehackt wurden, vom Computer.
  5. Untersuchen Sie potenziell kompromittierte Geräte auf Schadsoftware .
  6. Wenn ein Telefon gehackt wurde, wenden Sie sich an den Diensteanbieter, um die SIM-Karte mit einer PIN zu sperren, um einen Sim-Tausch zu verhindern .
  7. Überwachen Sie Konten auf verdächtige Aktivitäten, einschließlich Anmeldungen von ungewöhnlichen Orten.
  8. Wenn soziale Medien oder E-Mail-Konten kompromittiert wurden, teilen Sie den Kontakten mit, dass ungewöhnliche Nachrichten ignoriert werden können.
  9. Aktualisieren Sie alle Betriebssysteme und Software, um sicherzustellen, dass die neuesten Sicherheitsfunktionen installiert sind.
  10. Entfernen Sie alle verknüpften Konten, um zu verhindern, dass sich Dritte mit dem gehackten Kennwort anmelden.

Woher kennt ein Hacker mein Kennwort?

Die meisten von uns wissen, dass unsere Daten beim Surfen im Internet anfällig sind. Aber haben wir uns schon einmal gefragt, wie ein Hacker mein Kennwort kennt? Tatsächlich setzen Cyberkriminelle unzählige Methoden zum Diebstahl von Kennwörtern ein, und es ist die erste Verteidigungslinie, zu verstehen, wie Phisher Kennwörter stehlen.

Datenlecks

Im Jahr 2022 gab es allein in den USA 1.802 Datenlecks und Sicherheitsverletzungen , von denen über 422 Millionen Menschen betroffen waren. Viele Datenlecks treten in wichtigen Branchen auf, wie dem Gesundheitswesen, dem Finanzwesen, der Fertigung und in Unternehmen wie Alibaba, LinkedIn, Facebook, Marriott , T-Mobile, PayPal, Twitter und anderen. Üblicherweise greifen Kennwort-Hacker verwundbare Websites an, knacken private Datenbanken und stehlen die enthaltenen Informationen aus finanziellen Gründen. Die gesammelten Informationen werden normalerweise im Dark Web verkauft oder zur Erpressung oder Erpressung verwendet. Während der Diebstahl von Passwörtern eine Folge eines Datenlecks ist, können alle Arten von persönlichen Informationen gestohlen werden, von medizinischen und Bankdaten bis hin zu privaten Nachrichten in sozialen Medien.

Phishing-Betrug

Phishing ist eine Form des Social Engineering und eine der am häufigsten verwendeten Methoden des Diebstahls von Kennwörtern, mit denen Cyberkriminelle auf alle möglichen persönlichen Daten einer Person zugreifen. Wie kommen Hacker mithilfe von Phishing-Betrug an Ihre Informationen? In der Regel versenden sie E-Mails von einer angeblich offiziellen Quelle wie einer Bank, E-Commerce-Plattformen wie Amazon oder anderen Dienstleistern, die einen Link zu ihrer „offiziellen Website“ enthalten. Wenn Benutzer diesem Link folgen, können sie dazu verleitet werden, unwissentlich Daten wie Anmeldedaten oder Kreditkartendaten weiterzugeben oder Schadsoftware herunterzuladen, mit deren Hilfe persönliche Daten gestohlen werden können.

Gefälschtes "Passwort-Reset"

Ähnlich wie beim Phishing können Hacker so einfach an Ihre Informationen gelangen, dass sie gefälschte Anfragen zum Zurücksetzen eines Kontokennworts senden. Ein Kontoinhaber kann beispielsweise eine offiziell aussehende E-Mail erhalten, in der er aufgefordert wird, das Kennwort für sein Social-Media-Konto, Apple ID oder das Internetportal der Bank zurückzusetzen, indem er beispielsweise auf einen Link zu einer gefälschten Website klickt. Der Hacker kann auf alles zugreifen, was ein Benutzer auf dieser Website eingibt, und dabei Passwörter und andere Daten stehlen.

Infektionen mit Schadsoftware

Malware ist eine bösartige Software, die verschiedenen Zwecken dient. Malware stört nicht nur im Allgemeinen den normalen Betrieb eines Geräts, sondern ist auch eine beliebte Methode zum Stehlen von Kennwörtern, da Hacker sie verwenden können, um einzelne Geräte auszuspionieren und zu verfolgen, was das Hacken von Kennwörtern und den Diebstahl anderer privilegierter Informationen ermöglicht. Schadsoftware wird in der Regel über Phishing-E-Mails installiert, bei denen Benutzer die Software versehentlich auf ihren Computer herunterladen. Keylogging -Programme, die jeden Tastenanschlag auf einem Computer aufzeichnen, sind eine beliebte Art von Schadprogrammen für Hacker, die darauf abzielen, Kennwörter zu stehlen.

Brute-Force-Angriffe

Manchmal ist die Antwort auf die Frage „Woher kommen Hacker an mein E-Mail-Passwort?“ Glückssache, und das gilt sicherlich für Brute-Force-Angriffe. Bei dieser Art des Kennwort-Hackings verwenden böswillige Akteure das kryptografische Hacking nach dem Prinzip Trial-and-Error und verwenden eine Vielzahl möglicher Kennwortkombinationen, um E-Mails, soziale Medien oder andere Konten mit jeweils einem anderen Zeichen zu knacken. Diese funktionieren, weil viele Kennwörter schwach und leicht zu knacken sind. Eine ähnliche Art des Hackens von Kennwörtern sind Wörterbuchangriffe, bei denen eine Liste vordefinierter Wörter und Sätze verwendet wird, die als gängige Kennwörter bekannt sind. Diese sind oft erfolgreich, weil sie mit automatisierten Programmen und Apps zum Hacken von Kennwörtern arbeiten, um jede Sekunde Milliarden von möglichen Kennwörtern zu durchsuchen.

Scouting durch Open-Source-Intelligenz

Selbst die Verwendung ungewöhnlicher oder persönlich relevanter Kennwörter kann entschlossene Kennwort-Hacker nicht vollständig überlisten. Dies liegt daran, dass Hacker auf viele Arten an Ihre Informationen gelangen können, einschließlich der Verwendung von Open-Source-Intelligence (OSINT). In diesem Fall durchsuchen Cyberkriminelle das Internet nach verfügbaren Informationen über ihr Ziel – beispielsweise in Konten in sozialen Medien –, um Informationen zu finden, die in Passwörtern verwendet werden könnten, wie Geburtstage, Namen von Kindern oder Haustieren. Anschließend verwenden sie diese Informationen, um die Kennwörter des Ziels zu erraten und in deren Benutzerkonten einzubrechen.

Netzwerkanalysatoren

Einige Hacker verwenden Netzwerkanalysatoren – ein Tool, das als App zum Hacken von Kennwörtern fungieren kann –, um Benutzeranmeldungen zu sammeln. Da diese Tools Netzwerkdaten überwachen, können Hacker diese abfangen und bestimmte Details wie Kennwörter und andere Informationen finden. Um dies zu ermöglichen, müssen Hacker jedoch in der Regel zuerst Schadsoftware auf dem Gerät installieren.

WLAN-Hacking

Da WLAN-Netzwerke sehr anfällig sind, können sie von Hackern leicht infiltriert werden, um die über diese Verbindungen übertragenen Daten zu verfolgen und zu stehlen. Im Wesentlichen wird der Hacker zu einem Mittelsmann zwischen dem Benutzer und seinem Netzwerk – normalerweise über eine gefälschte Website – und kann dann alle Details abfangen.

Schultersurfen

Die vielleicht einfachste Methode zum Stehlen von Kennwörtern ist das Schultersurfen, wenn Hacker Ziele sehen, die ihre Geräte an öffentlichen Orten wie einem Café oder einer Bibliothek verwenden, und ihnen buchstäblich über die Schulter schauen, um ihr Kennwort visuell zu verfolgen. Auch wenn dies für die meisten von uns nicht der Fall ist, dass Hacker Passwörter stehlen, seien Sie doch bei der Anmeldung bei Konten im öffentlichen Raum wachsam gegenüber Fremden, die sich in der Nähe aufhalten.

„Credential Stuffing“

Obwohl Hacker nicht direkt an Ihre Informationen gelangen, können Hacker mithilfe von Credential Stuffing an Kennwörter gelangen und sich unbefugten Zugriff auf die Benutzerkonten verschaffen. Der Begriff bezieht sich auf Hacker, die Kennwörter für bestimmte Konten stehlen und diese verwenden, um sich in andere Konten zu hacken. Dies funktioniert unter anderem deshalb, weil die Daten einer Person häufig in Listen mit gehackten Kennwörtern für eines ihrer Benutzerkonten erscheinen, und weil sie ihr Kennwort für andere Benutzerkonten wiederverwenden, kann sich der Hacker Zugriff auf andere Benutzerkonten verschaffen. Wenn beispielsweise das Instagram-Passwort einer Person bei einer Datenschutzverletzung durchsickert, kann ein Hacker damit auf sein Facebook-Profil oder E-Mail-Konto zugreifen.

So verhindern Sie, dass Hacker Passwörter stehlen

Nachdem Kontoinhaber erfahren haben, wie Phisher Kennwörter stehlen, sollten sie entsprechende Schritte unternehmen, um sich zu schützen. Es gibt viele Möglichkeiten, den Datendiebstahl durch Cyberkriminelle zu minimieren. Viele davon sind grundlegende Tipps zur Online-Sicherheit , die alle Internetnutzer befolgen sollten. Was Sie außerdem tun können:

  • Sichere Kennwörter für jedes Benutzerkonto verwenden – Verwenden Sie einen Kennwortmanager wie Kaspersky Password Manager , um für jedes Benutzerkonto ein sicheres, eindeutiges Kennwort zu erstellen und den Überblick zu behalten.
  • Aktualisieren Sie die Kennwörter regelmäßig.
  • Seien Sie wachsam vor Phishing-Angriffen: Klicken Sie in E-Mails nicht auf verdächtige URLs.
  • Laden Sie keine E-Mail-Anhänge oder Software herunter, es sei denn, Sie vertrauen der Quelle.
  • Ändern Sie die Standard-SSID und das Standardkennwort auf WLAN-Routern.
  • Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung oder biometrische Authentifizierung.
  • Verwenden Sie eine Antiviren-Software.
  • Verwenden Sie ein VPN , um den gesamten Online-Datenverkehr zu verschlüsseln.
  • Stellen Sie sicher, dass die gesamte Software auf dem neuesten Stand ist.
  • Überwachen Sie Banktransaktionen und Kreditauskünfte regelmäßig auf verdächtige und nicht autorisierte Aktivitäten.
  • Versuchen Sie, digitale Geldbörsen wie Apple Pay oder Google Pay zu verwenden, um Online-Zahlungen zu tätigen, um die Eingabe von Kreditkarteninformationen zu vermeiden.
  • Maximieren Sie die Nutzung der Datenschutz- und Sicherheitseinstellungen in sozialen Medien und minimieren Sie die Menge der online veröffentlichten Daten.

Erstellen sicherer Kennwörter, um Hackerangriffe zu verhindern

Wenn der beste Angriff eine starke Verteidigung ist, dann ist die Verwendung sicherer Kennwörter von Anfang an der beste Weg, um den Diebstahl von Kennwörtern zu verhindern. Beachten Sie beim Festlegen eines Kennworts Folgendes:

  • Vermeiden Sie die Wiederverwendung von Kennwörtern für verschiedene Konten.
  • Erstellen Sie lange, komplexe Kennwörter mit mindestens acht Buchstaben.
  • Versuchen Sie es mit Phrasen oder Sätzen anstelle von ein oder zwei Wörtern.
  • Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie Ausrufezeichen.
  • Verwenden Sie keine persönlichen Daten, die online leicht auffindbar sind, wie Geburtstage, Namen von Kindern oder Haustieren.
  • Versuchen Sie, keine Zahlen oder Buchstaben hintereinander zu verwenden, z. B. 1234.
  • Werden Sie kreativ: Verwenden Sie eine Kombination aus Wörtern und Zahlen, die normalerweise nicht zusammenpassen.
  • Verwenden Sie keine traditionelle Schreibweise – ersetzen Sie stattdessen einige Buchstaben durch Sonderzeichen wie ! für ich.

Wie Hacker an Ihre Informationen kommen

Für diejenigen, die sich fragen, wie Hacker an mein E-Mail-Passwort oder andere persönliche Daten gelangen, können Cyberkriminelle eine Vielzahl von Methoden zum Diebstahl von Passwörtern zur Verfügung stellen. Das Verständnis der Arbeitsweise von Kennwort-Hackern ermöglicht es Internetnutzern, gegenüber diesen Bedrohungen wachsam zu sein und Strategien zur Vermeidung dieser Methoden zu entwickeln. Von größter Bedeutung ist jedoch die Erstellung sicherer Kennwörter und die Einhaltung grundlegender Sicherheitsregeln für das Internet.

Im Jahr 202 erhielt Kaspersky neun AV-TEST-Auszeichnungen für die beste Leistung, den besten Schutz und die beste Benutzerfreundlichkeit für ein unternehmensweites Endpoint-Security-Produkt . In allen Tests haben die Kaspersky Security hervorragende Leistung, Schutz und Benutzerfreundlichkeit für Privathaushalte und Unternehmen gezeigt.

Verwandte Artikel und Links:

Verwandte Produkte und Services:

Wie kommen Hacker an Passwörter?

Da Kennwort-Hacker immer geschickter darin werden, Anmeldedaten zu stehlen und in böswilliger Absicht zu verwenden, sollten Benutzer lernen, wie sie sich schützen können.
Kaspersky logo

Weitere interessante Artikel: