Log in
Sign up

Kompromittierte Passwörter? 5 einfache Schritte zum Schutz Ihrer Konten

Picture of Simon Haven

Simon Haven

Simon Haven

Kompromittierte Passwörter

Inhaltsverzeichnis

Diesen Artikel teilen:

Kompromittierte Passwörter sind sinnbildlich wie eine offene Haustür, über die Sie ungebetenen Gästen Eintritt in Ihr Online-Leben verschaffen.

Schon ein einziges schwaches Passwort kann die Tür zu Ihren privaten Konten öffnen und Ihre personenbezogenen Daten für Cyberkriminelle offenlegen.

Aber Ihre Daten zu schützen ist keine Raketenwissenschaft. In diesem Leitfaden erfahren Sie, wie Passwörter in die falschen Hände geraten, welche Anzeichen Sie auf eine Sicherheitsverletzung hinweisen und welche einfachen Maßnahmen Sie ergreifen können, um Ihre Konten wirksam zu schützen.

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Registrieren

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

Registrieren

4.1 basierend auf 177 Benutzerbewertungen

Was ist ein kompromittiertes Passwort?

Lassen Sie uns zunächst einmal definieren, was kompromittierte Passwörter sind.

Bei einem kompromittierten Passwort handelt es sich um ein Passwort, das von Unbefugten offengelegt oder auf das sie Zugriff erlangt haben.

Einfachheitshalber können Sie davon ausgehen, dass, wenn jemand anderes als Sie eines Ihrer Passwörter kennt, dieses Passwort kompromittiert ist. Es sei denn, Sie teilen Ihr Passwort bewusst und auf sichere Weise. 😉

Eine Kompromittierung, das heißt eine Gefährdung von Passwörtern, geschieht durch Datenschutzverletzungen, Malware oder Phishing-Angriffe. Wir werden später noch genauer darauf eingehen, wie Passwörter kompromittiert werden können. In den vergangenen Jahren hat die Zahl der Sicherheitsverletzungen zugenommen, und auch wenn Sie sorgfältige Best Practices rund um Ihre Passwörter beachten, können sie dennoch einem Risiko ausgesetzt sein.

Risiken durch kompromittierte Passwörter

Es versteht sich von selbst, dass kompromittierte Passwörter ein großes Risiko für den Datenschutz, Ihre Privatsphäre und Ihre Sicherheit darstellen.

Wenn Passwörter kompromittiert werden, können Angreifende potenziell Zugriff auf Ihre Konten erhalten, was zu Identitätsdiebstahl, finanziellen Verlusten und mehr führen kann.

Schlimmer noch, wenn dasselbe Passwort für mehrere Konten verwendet wird, kann eine Sicherheitsverletzung auf einer Plattform dazu führen, dass mehrere Konten gefährdet werden. Dies kann Ihre sensiblen Daten ernsthaft gefährden.

Bei einem solchen prominenten Fall war Mark Zuckerberg beteiligt. Ob Sie es glauben oder nicht, Zuckerberg hat für mehrere Konten das Passwort „dadada“ verwendet (was übrigens ein schreckliches Passwort ist). Im Jahr 2016 gelang es Hacker*innen der Gruppe OurMine, sich Zugang zu Zuckerbergs Twitter- und Pinterest-Konten zu verschaffen. Die Angreifenden nutzten Anmeldedaten, die sie bei einem Datenschutzverstoß bei LinkedIn im Jahr 2012 erhalten hatten.

Diese Sicherheitsverletzung hat auch gezeigt, dass Zuckerberg keine 2FA verwendet hat, eine bewährte Cybersicherheitspraxis, die jeder anwenden kann (auch dazu später mehr).

Dieser Vorfall war für Zuckerberg angesichts seiner prominenten Position in der Tech-Branche besonders peinlich. Zum Glück für ihn wurden in diesem Fall keine sensiblen Daten preisgegeben.

Kompromittierte Passwörter – wie es dazu kommt

Wir haben das Thema bereits im vorigen Abschnitt angesprochen, aber lassen Sie uns nun einige der häufigsten Wege aufzeigen, wie Passwörter kompromittiert werden können.

Datenschutzverletzungen

Datenpannen großen Ausmaßes entstehen, wenn Hacker*innen in die Datenbank eines Unternehmens eindringen und Informationen von Nutzenden wie Anmeldenamen, E-Mail-Adressen und Passwörter offenlegen.

Bei bekannten Sicherheitsverletzungen wie bei LinkedIn und Yahoo waren Millionen von Nutzenden betroffen, und die gestohlenen Zugangsdaten wurden im Dark Web und in anderen Foren zugänglich gemacht, wo sie für weitere Angriffe genutzt werden können.

Phishing-Angriffe

Phishing liegt vor, wenn Angreifer*innen Nutzende zur Eingabe ihrer Anmeldedaten verleiten, indem sie vorgeben, eine vertrauenswürdige Quelle zu sein, etwa eine Bank, eine beliebte Social-Media-Plattform oder ein Dienstanbieter.

Diese Angriffe erfolgen oft in Form von E-Mails oder Nachrichten, die einen Link zu einer gefälschten Anmeldeseite enthalten. Das Ziel dabei ist, dass ahnungslose Nutzende auf den Link klicken, dort ihre Anmeldedaten eingeben und diese so versehentlich den Angreifer*innen überlassen.

Hinweis: Phishing-Angriffe sollten nicht mit Spam-E-Mails verwechselt werden. Deren Unterscheidung schauen wir uns in diesem Artikel näher an.

Credential Stuffing

Angreifer*innen machen sich mehrfach verwendete Passwörter zunutze, indem sie kompromittierte Anmeldedaten von einer Website für den Zugriff auf andere Websites verwenden.

Mit dieser Technik, die als Credential Stuffing bekannt ist, können Hacker*innen schnell auf mehreren Websites die Kombination aus E-Mail-Adresse und Passwort von Nutzenden überprüfen. Werden dieselben Anmeldedaten verwendet, können sich die Hacker*innen Zugang zu anderen Konten verschaffen. Ebendarum ist es unerlässlich, unterschiedliche Passwörter für jedes Konto zu verwenden.

Anzeichen dafür, dass Ihr Passwort kompromittiert wurde

Jetzt stellen Sie sich vielleicht die Frage, woher Sie wissen können, ob kompromittierte Passwörter ein Thema für Sie sind und Sie einer Kompromittierung zum Opfer gefallen sind.

Der häufigste Weg ist über eine Datenpanne. Wenn Sie Glück haben, macht das Unternehmen, das von der Verletzung betroffen ist, eine öffentliche Bekanntmachung.

Dies kann in Form einer Benachrichtigung, einer E-Mail oder einer öffentlichen Pressemitteilung sein. In jedem Fall sollten Sie davon ausgehen, dass Ihr Passwort kompromittiert wurde, auch wenn das Unternehmen sagt, dass „nur x %“ betroffen waren.

Es könnte aber auch sein, dass Sie eine dieser E-Mails erhalten, in denen steht, dass „eine ungewöhnliche Anmeldung festgestellt wurde“. Nehmen Sie diese E-Mails immer ernst und überprüfen Sie, ob der Zeitstempel tatsächlich mit dem Zeitpunkt übereinstimmt, zu dem Sie sich zuletzt bei der Plattform angemeldet haben.

Und schließlich können Sie Tools wie Have I Been Pwned verwenden, um zu überprüfen, ob Ihr E-Mail-Konto in bekannten Datenschutzverletzungen aufgetaucht ist. Viele Internetbrowser bieten auch Funktionen zur Überwachung von Passwörtern, die Sie warnen, wenn ein gespeichertes Passwort kompromittiert wurde.

Was kann ich tun, wenn eines meiner Passwörter kompromittiert wurde?

Die Entdeckung, dass Sie ein kompromittiertes Passwort haben, kann beunruhigend sein. Wenn Sie jedoch schnell handeln, können Sie Ihre Konten schützen und weitere Probleme verhindern.

Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung für den Umgang mit einem kompromittierten Passwort:

  1. Ändern Sie das Passwort sofort: Wählen Sie ein sicheres Passwort für das betroffene Konto. Das Passwort sollte noch nicht auf anderen Websites verwendet worden sein. Verwenden Sie eine Kombination aus Buchstaben, Zahlen und Symbolen, um die Sicherheit zu erhöhen.
  2. Aktualisieren Sie verwandte Konten: Wenn Sie dieselben Passwörter für verschiedene Konten verwenden, sollten Sie auch diese ändern. Verwenden Sie keine Passwörter, die bereits kompromittiert wurden, um das Risiko zu verringern, dass es auch andere Konten trifft.
  3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Fügen Sie eine zusätzliche Sicherheitsebene hinzu, indem Sie 2FA aktivieren, und zwar für das kompromittierte Konto und alle anderen risikoreichen Konten. Auf diese Weise braucht jemand einen zusätzlichen Code, um Zugang zu erhalten, selbst wenn er*sie Ihr Passwort kennt.
  4. Überprüfen Sie die Kontoaktivitäten: Achten Sie auf ungewöhnliche Aktivitäten, wie zum Beispiel Anmeldungen, Nachrichten oder Transaktionen, die Ihnen nicht bekannt vorkommen. Die meisten Plattformen bieten Aktivitätsprotokolle, in denen Sie die letzten Aktionen in Ihrem Konto überprüfen können.
  5. Benachrichtigen Sie relevante Kontakte: Wenn das kompromittierte Konto Auswirkungen auf andere haben könnte (zum Beispiel ein E-Mail-Konto, das für die berufliche Kommunikation genutzt wird), informieren Sie die Betroffenen. Dies kann anderen helfen, wachsam zu sein und die Verbreitung von Phishing-Versuchen zu verhindern.


In jedem Fall gilt: Stellen Sie sicher, dass Sie sofort und gründlich handeln. So mindern Sie die Risiken, die mit kompromittierten Passwörtern verbunden sind.

Abschließende Worte zum Thema kompromittierte Passwörter

Damit sind wir am Ende dieses Leitfadens über kompromittierte Passwörter angekommen. Wir hoffen, dass Sie nun ein besseres Verständnis für die Best Practices in Bezug auf Passwörter haben und wissen, wie Sie verhindern können, dass Ihre Passwörter in Zukunft kompromittiert werden.

Wenn Sie für mehr Online-Sicherheit sorgen wollen, sollten Sie als Erstes ein vertrauliches und sicheres E-Mail-Konto einrichten. Wir bei Mailfence sind stolz darauf, dass wir einer der privatesten und sichersten E-Mail-Anbieter auf dem Markt sind:

  • Kein Tracking, keine Werbung. Wir verwenden keine Werbe- oder Marketing-Tracker von Dritten. Ihre Aktivitäten in der App verfolgen wir nicht. Mailfence ist gänzlich frei von Werbung. Wir versenden keinen Spam und keine Reklame. Wir werden unsere Datenbanken niemals kommerzialisieren und auch keine Daten an Dritte weitergeben, weder für gezielte Werbung noch für andere Zwecke.

  • Strenge Datenschutzgesetze. In vielen Ländern sammeln staatlich geförderte Programme riesige Mengen an Daten aus dem Internet. Diese Datenerfassung erfolgt ohne Durchsuchungsbefehl, Gerichtsbeschluss oder Vorladung. Die Server von Mailfence befinden sich in Belgien, wo es strenge Gesetze zum Schutz der Privatsphäre gibt. Nur ein gültiger belgischer Gerichtsbeschluss kann uns zur Herausgabe von Daten zwingen.

    Da wir keine ausländische Muttergesellschaft haben, kommen wir niemals unrechtmäßigen oder anderen Datenanfragen von in- oder ausländischen Behörden nach. Wir unterliegen nicht dem Maulkorberlass der USA und auch keinen NSLs.

  • Kein Risikokapital. Mailfence ist zu 100 Prozent eigenfinanziert und lebt von den Abonnements unserer Nutzenden. Kein Risikokapital, kein Druck hinsichtlich schneller Renditen. Dafür ein etabliertes Unternehmen mit einer 20-jährigen makellosen Erfolgsbilanz.

Sind Sie bereit, den Sprung zu wagen? Erstellen Sie noch heute Ihr kostenloses Konto:

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

4.1 basierend auf 177 Benutzerbewertungen

Registrieren

Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.

Registrieren

4.1 basierend auf 177 Benutzerbewertungen

Gewinnen Sie Ihre E-Mail-Daten zurück.

Erstellen Sie Ihre kostenlose und sichere E-Mail.

Registrieren
Picture of Simon Haven

Simon Haven

Simon ist der Marketing Manager hier bei Mailfence. Er leitet das Team bei der Erstellung informativer und ansprechender Inhalte, die den Nutzern die Kontrolle über ihre Online-Privatsphäre ermöglichen. Zu seinen Fachgebieten gehören SEO, Content-Erstellung und Social Media Management..

Empfohlen für Sie