Proton
Per RSS abonnieren
compromised passwords

Wie werden Passwörter kompromittiert?

diese Seite teilen

Kompromittierte Passwörter sind ein häufiges Problem und wahrscheinlich eine der größten Cybersicherheits-Bedrohungen für normale Menschen. Wie werden Passwörter kompromittiert, und kannst du etwas tun, um das zu verhindern?

Was bedeutet „kompromittiertes Passwort“?

Wenn ein Passwort kompromittiert wurde, bedeutet das, dass es irgendwie preisgegeben wurde oder dass es so schwach ist, dass es leicht durch eine Art von Brute-Force-Angriff herausgefunden werden kann. So oder so, es ist wahrscheinlich einem Angreifer bekannt. Wie du dir vorstellen kannst, ist ein kompromittiertes Passwort ein großes Risiko, da das Konto, das es schützt, nun leicht von Cyberkriminellen zugänglich ist.

Wie werden Passwörter kompromittiert?

Es gibt viele Situationen, die zu kompromittierten Passwörtern führen können. Einige befinden sich in unserer Kontrolle, andere nicht. Schauen wir uns ein paar häufige Szenarien an.

Datenschutzverletzungen

Wahrscheinlich das häufigste Szenario und eines, das völlig außerhalb deiner Kontrolle liegt, sind Datenschutzverletzungen. In diesen Fällen werden deine Daten nach einem erfolgreichen Cyberangriff auf die Datenbanken eines Unternehmens geleakt, wodurch die persönlichen Daten aller, die dort ein Konto hatten, einschließlich ihrer Logins und Passwörter, offengelegt werden.

Datenlecks sind erschreckend häufig, vom großen Dropbox-Leck vor einem Jahrzehnt, bei dem die Daten von 68 Millionen Nutzern offengelegt wurden, bis hin zum aktuellen AT&T-Leck(neues Fenster), bei dem die Daten von bis zu 73 Millionen Menschen offengelegt wurden. Es gibt kein Ende an Beispielen, und Unternehmen scheinen erschreckend nachlässig, wenn sie auftreten.

Phishing-Angriffe

Cyberkriminelle nehmen nicht nur Unternehmen ins Visier, sondern zielen auch gerne auf Einzelpersonen ab, wobei Phishing-Angriffe eine große Gefahr für die Sicherheit deiner Passwörter darstellen. Bei einem Phishing-Versuch gibt sich ein Krimineller als eine vertrauenswürdige Person oder Institution aus und versucht, persönliche Informationen wie deine Anmeldedaten oder Bankkartennummern zu erlangen. Oft verwenden sie gefälschte Anmeldeseiten, um dich dazu zu bringen, ihnen deine Zugangsdaten zu übermitteln.

Diese Angriffe sind ebenfalls erschreckend häufig und es ist sehr leicht, auf sie hereinzufallen, selbst wenn du wachsam bist. Das Einzige, was du gegen sie tun kannst, ist, niemals Anmeldeinformationen mit jemandem zu teilen und misstrauisch gegenüber unerwarteten E-Mails und Textnachrichten zu sein. Proton Mails Linkbestätigung Funktion und andere Sicherheitsvorkehrungen können ebenfalls helfen, ebenso wie Proton Pass’ hide-my-email Aliase.

Schlechte Passwortgewohnheiten

Während Datenpannen und andere Cyberkriminalität außerhalb deiner Kontrolle liegen, ist der letzte häufige Weg, wie Passwörter kompromittiert werden, nicht: nämlich die Verwendung schwacher Passwörter. Ob durch Passwortmüdigkeit oder Unwissenheit über die Wichtigkeit starker Passwörter – zu viele Menschen verwenden Passwörter, die von findigen Kriminellen leicht erraten werden können.

Beispiele sind password123, dein Name, Geburtsort oder alles andere. Solche Passwörter können bei einem Wörterbuchangriff geknackt werden. Kluge Ersetzungen wie P@55word helfen nicht, da Hacking-Programme kleine Änderungen wie diese berücksichtigen. Der einzige Weg, dein Passwort sicher zu halten, ist die Verwendung von langen, zufälligen Passwörtern.

Wie kannst du verhindern, dass Passwörter kompromittiert werden?

Angesichts dieser Faktoren, wie schützt du deine Passwörter davor, kompromittiert zu werden? Es gibt glücklicherweise ein paar Dinge, die du tun kannst. Das Wichtigste ist, immer einen Passwort-Generator zu verwenden, um neue Passwörter zu erstellen, da nur diese Programme ein zufälliges Passwort erzeugen können, das Wörterbuchangriffe vereitelt.

Das Problem mit zufälligen Passwörtern ist, dass sie schwer zu merken sind; menschliche Gehirne können sie einfach nicht verarbeiten. Und sie aufzuschreiben ist nicht sicher. Um das zu beheben, brauchst du ein Programm, das Passwörter für dich speichert und abruft, einen Passwort-Manager. Neben der Sicherung deiner Passwörter füllen diese Programme auch deine Passwörter automatisch aus, sodass du sie nicht eingeben musst.

Du kennst wahrscheinlich Passwort-Manager, wenn du einen großen Browser benutzt. Chrome hat einen eingebaut. Allerdings ist es nicht sehr sicher, weshalb wir Proton Pass entwickelt haben, einen Passwortmanager, der sowohl Benutzerfreundlichkeit als auch erstklassige Sicherheit bietet.

Zum Beispiel verwendet Proton Pass Ende-zu-Ende-Verschlüsselung für all deine Daten, was bedeutet, dass deine Passwörter jederzeit verschlüsselt sind. Niemand außer dir kann deine Passwörter sehen, nicht einmal Proton.

Wir haben auch einen integrierten Passwortgenerator, der wirklich zufällige Passwörter und Passphrasen erstellen kann, die du dir leichter merken kannst. Somit profitiert jedes Konto, das du zukünftig erstellst, voll von der Sicherheit von Proton Pass.

Was kannst du tun, wenn deine Passwörter kompromittiert wurden?

Das lässt die Frage offen, was du tun kannst, wenn deine Passwörter kompromittiert wurden. Wenn du denkst, dass ein Passwort gefährdet ist oder deine Kontodaten geleakt wurden, wird das Ändern deines Passworts zu einem sichereren das Problem lösen.

Zum Glück bieten alle Proton Pass Pläne Zugang zur Pass Monitor Funktion, die dir zeigt, welche deiner Passwörter schwach oder dupliziert sind und ein Sicherheitsrisiko darstellen. Sie warnt dich auch, wenn deine E-Mail-Adressen in einem Datenleck aufgetaucht sind. Das gibt dir genug Zeit, das Problem zu beheben.

Wir können diese Funktionen anbieten, weil wir – anders als die meisten unserer Konkurrenten – nicht von Werbetreibenden oder Kapitalgebern abhängig sind; wir werden ausschließlich von dir, unseren Nutzern, finanziert. Daher können wir uns darauf konzentrieren, was dir den meisten Mehrwert bringt, statt auf das, was für unser Geschäftsergebnis am besten ist. Wenn dir ein sicherer Passwort-Manager, der dich in den Mittelpunkt stellt, gut klingt, melde dich heute bei Proton Pass an.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

An illustration of a laptop and an open envelope
en
  • Für Unternehmen
  • Privatsphäre-Richtlinien
4 steps to set up a secure, professional website and email
Lay the foundation for lasting business success with a privacy-first website using a secure domain and email from Porkbun and Proton Mail.
Flow, a wordless fable about a cat and other stray animals navigating a flooded world, was made with Blender, a free, open-source 3D animation tool.
en
A Latvian indie film that used open source tools beat Disney at the Oscars, proving open source can challenge industry giants.
A Bitcoin and a central bank digital currency coin
en
  • Neuigkeiten zur Privatsphäre
Bitcoin vs. CBDCs: The difference is control
Learn how CBDCs could give governments new powers to control money and monitor financial activity and how Bitcoin prevents this.
A computer monitor, a box of case files, and a lock representing law firms that protect their information security
en
A simple guide to law firm cybersecurity. See how to protect business and client data, prevent breaches, and stay compliant with encryption.
The cover image for a Proton Pass blog about brushing scams, which shows a package with a warning sign above it
en
A brushing scam means your personal data has leaked online. Learn how to protect yourself with hide-my-email aliases and dark web monitoring.
An encryption lock breaking
en
  • Neuigkeiten zur Privatsphäre
The UK government’s war on encryption is a global threat
Apple turned off its end-to-end encryption in the UK in response to a government notice. We look at what this means and how people in the UK can protect their data.