ProtonBlog
compromised passwords

Kompromittierte Passwörter sind ein häufiges Problem und wahrscheinlich eine der größten Cybersicherheits-Bedrohungen für normale Menschen. Wie werden Passwörter kompromittiert, und kannst du etwas tun, um das zu verhindern?

Was bedeutet „kompromittiertes Passwort“?

Wenn ein Passwort kompromittiert wurde, bedeutet das, dass es irgendwie preisgegeben wurde oder dass es so schwach ist, dass es leicht durch eine Art von Brute-Force-Angriff herausgefunden werden kann. So oder so, es ist wahrscheinlich einem Angreifer bekannt. Wie du dir vorstellen kannst, ist ein kompromittiertes Passwort ein großes Risiko, da das Konto, das es schützt, nun leicht von Cyberkriminellen zugänglich ist.

Wie werden Passwörter kompromittiert?

Es gibt viele Situationen, die zu kompromittierten Passwörtern führen können. Einige befinden sich in unserer Kontrolle, andere nicht. Schauen wir uns ein paar häufige Szenarien an.

Datenschutzverletzungen

Wahrscheinlich das häufigste Szenario und eines, das völlig außerhalb deiner Kontrolle liegt, sind Datenschutzverletzungen. In diesen Fällen werden deine Daten nach einem erfolgreichen Cyberangriff auf die Datenbanken eines Unternehmens geleakt, wodurch die persönlichen Daten aller, die dort ein Konto hatten, einschließlich ihrer Logins und Passwörter, offengelegt werden.

Datenlecks sind erschreckend häufig, vom großen Dropbox-Leck vor einem Jahrzehnt, bei dem die Daten von 68 Millionen Nutzern offengelegt wurden, bis hin zum aktuellen AT&T-Leck(new window), bei dem die Daten von bis zu 73 Millionen Menschen offengelegt wurden. Es gibt kein Ende an Beispielen, und Unternehmen scheinen erschreckend nachlässig, wenn sie auftreten.

Phishing-Angriffe

Cyberkriminelle nehmen nicht nur Unternehmen ins Visier, sondern zielen auch gerne auf Einzelpersonen ab, wobei Phishing-Angriffe eine große Gefahr für die Sicherheit deiner Passwörter darstellen. Bei einem Phishing-Versuch gibt sich ein Krimineller als eine vertrauenswürdige Person oder Institution aus und versucht, persönliche Informationen wie deine Anmeldedaten oder Bankkartennummern zu erlangen. Oft verwenden sie gefälschte Anmeldeseiten, um dich dazu zu bringen, ihnen deine Zugangsdaten zu übermitteln.

Diese Angriffe sind ebenfalls erschreckend häufig und es ist sehr leicht, auf sie hereinzufallen, selbst wenn du wachsam bist. Das Einzige, was du gegen sie tun kannst, ist, niemals Anmeldeinformationen mit jemandem zu teilen und misstrauisch gegenüber unerwarteten E-Mails und Textnachrichten zu sein. Proton Mails Linkbestätigung Funktion und andere Sicherheitsvorkehrungen können ebenfalls helfen, ebenso wie Proton Pass’ hide-my-email Aliase.

Schlechte Passwortgewohnheiten

Während Datenpannen und andere Cyberkriminalität außerhalb deiner Kontrolle liegen, ist der letzte häufige Weg, wie Passwörter kompromittiert werden, nicht: nämlich die Verwendung schwacher Passwörter. Ob durch Passwortmüdigkeit oder Unwissenheit über die Wichtigkeit starker Passwörter – zu viele Menschen verwenden Passwörter, die von findigen Kriminellen leicht erraten werden können.

Beispiele sind password123, dein Name, Geburtsort oder alles andere. Solche Passwörter können bei einem Wörterbuchangriff geknackt werden. Kluge Ersetzungen wie P@55word helfen nicht, da Hacking-Programme kleine Änderungen wie diese berücksichtigen. Der einzige Weg, dein Passwort sicher zu halten, ist die Verwendung von langen, zufälligen Passwörtern.

Wie kannst du verhindern, dass Passwörter kompromittiert werden?

Angesichts dieser Faktoren, wie schützt du deine Passwörter davor, kompromittiert zu werden? Es gibt glücklicherweise ein paar Dinge, die du tun kannst. Das Wichtigste ist, immer einen Passwort-Generator zu verwenden, um neue Passwörter zu erstellen, da nur diese Programme ein zufälliges Passwort erzeugen können, das Wörterbuchangriffe vereitelt.

Das Problem mit zufälligen Passwörtern ist, dass sie schwer zu merken sind; menschliche Gehirne können sie einfach nicht verarbeiten. Und sie aufzuschreiben ist nicht sicher. Um das zu beheben, brauchst du ein Programm, das Passwörter für dich speichert und abruft, einen Passwort-Manager. Neben der Sicherung deiner Passwörter füllen diese Programme auch deine Passwörter automatisch aus, sodass du sie nicht eingeben musst.

Du kennst wahrscheinlich Passwort-Manager, wenn du einen großen Browser benutzt. Chrome hat einen eingebaut. Allerdings ist es nicht sehr sicher, weshalb wir Proton Pass entwickelt haben, einen Passwortmanager, der sowohl Benutzerfreundlichkeit als auch erstklassige Sicherheit bietet.

Zum Beispiel verwendet Proton Pass Ende-zu-Ende-Verschlüsselung für all deine Daten, was bedeutet, dass deine Passwörter jederzeit verschlüsselt sind. Niemand außer dir kann deine Passwörter sehen, nicht einmal Proton.

Wir haben auch einen integrierten Passwortgenerator, der wirklich zufällige Passwörter und Passphrasen erstellen kann, die du dir leichter merken kannst. Somit profitiert jedes Konto, das du zukünftig erstellst, voll von der Sicherheit von Proton Pass.

Was kannst du tun, wenn deine Passwörter kompromittiert wurden?

Das lässt die Frage offen, was du tun kannst, wenn deine Passwörter kompromittiert wurden. Wenn du denkst, dass ein Passwort gefährdet ist oder deine Kontodaten geleakt wurden, wird das Ändern deines Passworts zu einem sichereren das Problem lösen.

Zum Glück bieten alle Proton Pass Pläne Zugang zur Pass Monitor Funktion, die dir zeigt, welche deiner Passwörter schwach oder dupliziert sind und ein Sicherheitsrisiko darstellen. Sie warnt dich auch, wenn deine E-Mail-Adressen in einem Datenleck aufgetaucht sind. Das gibt dir genug Zeit, das Problem zu beheben.

Wir können diese Funktionen anbieten, weil wir – anders als die meisten unserer Konkurrenten – nicht von Werbetreibenden oder Kapitalgebern abhängig sind; wir werden ausschließlich von dir, unseren Nutzern, finanziert. Daher können wir uns darauf konzentrieren, was dir den meisten Mehrwert bringt, statt auf das, was für unser Geschäftsergebnis am besten ist. Wenn dir ein sicherer Passwort-Manager, der dich in den Mittelpunkt stellt, gut klingt, melde dich heute bei Proton Pass an.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

en
From the very beginning, Proton has always been a different type of organization. This was probably evident from the way in which we got started via a public crowdfunding campaign that saw 10,000 people donate over $500,000 to launch development. As
en
Your online data is valuable. While it might feel like you’re browsing the web for free, you’re actually paying marketing companies with your personal information. Often, even when you pay for services, these companies still collect and profit from y
en
  • Privatsphäre-Richtlinien
Password spraying attacks pose a major risk to individuals and organizations as a method to breach network security by trying commonly used passwords across numerous accounts. This article explores password spraying attacks, explaining their methods
en
A secure password is your first defense against unauthorized access to your personal information. While there are tools that generate strong passwords, remembering these complex combinations can become a challenge. Even if you use mnemonic devices,
en
Choosing the best email hosting provider for your small business is crucial for maintaining security, control, and compliance with data protection laws.  For one, many popular providers, such as Gmail and Outlook, don’t apply end-to-end encryption b
en
Today, we’re excited to announce new enhancements to Proton Drive’s sharing functionality, giving you greater control over who you share with and how you share your files and folders. This feature builds on how sharing currently works in Drive by le