Proton
Per RSS abonnieren
compromised passwords

Wie werden Passwörter kompromittiert?

diese Seite teilen

Kompromittierte Passwörter sind ein häufiges Problem und wahrscheinlich eine der größten Cybersicherheits-Bedrohungen für normale Menschen. Wie werden Passwörter kompromittiert, und kannst du etwas tun, um das zu verhindern?

Was bedeutet „kompromittiertes Passwort“?

Wenn ein Passwort kompromittiert wurde, bedeutet das, dass es irgendwie preisgegeben wurde oder dass es so schwach ist, dass es leicht durch eine Art von Brute-Force-Angriff herausgefunden werden kann. So oder so, es ist wahrscheinlich einem Angreifer bekannt. Wie du dir vorstellen kannst, ist ein kompromittiertes Passwort ein großes Risiko, da das Konto, das es schützt, nun leicht von Cyberkriminellen zugänglich ist.

Wie werden Passwörter kompromittiert?

Es gibt viele Situationen, die zu kompromittierten Passwörtern führen können. Einige befinden sich in unserer Kontrolle, andere nicht. Schauen wir uns ein paar häufige Szenarien an.

Datenschutzverletzungen

Wahrscheinlich das häufigste Szenario und eines, das völlig außerhalb deiner Kontrolle liegt, sind Datenschutzverletzungen. In diesen Fällen werden deine Daten nach einem erfolgreichen Cyberangriff auf die Datenbanken eines Unternehmens geleakt, wodurch die persönlichen Daten aller, die dort ein Konto hatten, einschließlich ihrer Logins und Passwörter, offengelegt werden.

Datenlecks sind erschreckend häufig, vom großen Dropbox-Leck vor einem Jahrzehnt, bei dem die Daten von 68 Millionen Nutzern offengelegt wurden, bis hin zum aktuellen AT&T-Leck(neues Fenster), bei dem die Daten von bis zu 73 Millionen Menschen offengelegt wurden. Es gibt kein Ende an Beispielen, und Unternehmen scheinen erschreckend nachlässig, wenn sie auftreten.

Phishing-Angriffe

Cyberkriminelle nehmen nicht nur Unternehmen ins Visier, sondern zielen auch gerne auf Einzelpersonen ab, wobei Phishing-Angriffe eine große Gefahr für die Sicherheit deiner Passwörter darstellen. Bei einem Phishing-Versuch gibt sich ein Krimineller als eine vertrauenswürdige Person oder Institution aus und versucht, persönliche Informationen wie deine Anmeldedaten oder Bankkartennummern zu erlangen. Oft verwenden sie gefälschte Anmeldeseiten, um dich dazu zu bringen, ihnen deine Zugangsdaten zu übermitteln.

Diese Angriffe sind ebenfalls erschreckend häufig und es ist sehr leicht, auf sie hereinzufallen, selbst wenn du wachsam bist. Das Einzige, was du gegen sie tun kannst, ist, niemals Anmeldeinformationen mit jemandem zu teilen und misstrauisch gegenüber unerwarteten E-Mails und Textnachrichten zu sein. Proton Mails Linkbestätigung Funktion und andere Sicherheitsvorkehrungen können ebenfalls helfen, ebenso wie Proton Pass’ hide-my-email Aliase.

Schlechte Passwortgewohnheiten

Während Datenpannen und andere Cyberkriminalität außerhalb deiner Kontrolle liegen, ist der letzte häufige Weg, wie Passwörter kompromittiert werden, nicht: nämlich die Verwendung schwacher Passwörter. Ob durch Passwortmüdigkeit oder Unwissenheit über die Wichtigkeit starker Passwörter – zu viele Menschen verwenden Passwörter, die von findigen Kriminellen leicht erraten werden können.

Beispiele sind password123, dein Name, Geburtsort oder alles andere. Solche Passwörter können bei einem Wörterbuchangriff geknackt werden. Kluge Ersetzungen wie P@55word helfen nicht, da Hacking-Programme kleine Änderungen wie diese berücksichtigen. Der einzige Weg, dein Passwort sicher zu halten, ist die Verwendung von langen, zufälligen Passwörtern.

Wie kannst du verhindern, dass Passwörter kompromittiert werden?

Angesichts dieser Faktoren, wie schützt du deine Passwörter davor, kompromittiert zu werden? Es gibt glücklicherweise ein paar Dinge, die du tun kannst. Das Wichtigste ist, immer einen Passwort-Generator zu verwenden, um neue Passwörter zu erstellen, da nur diese Programme ein zufälliges Passwort erzeugen können, das Wörterbuchangriffe vereitelt.

Das Problem mit zufälligen Passwörtern ist, dass sie schwer zu merken sind; menschliche Gehirne können sie einfach nicht verarbeiten. Und sie aufzuschreiben ist nicht sicher. Um das zu beheben, brauchst du ein Programm, das Passwörter für dich speichert und abruft, einen Passwort-Manager. Neben der Sicherung deiner Passwörter füllen diese Programme auch deine Passwörter automatisch aus, sodass du sie nicht eingeben musst.

Du kennst wahrscheinlich Passwort-Manager, wenn du einen großen Browser benutzt. Chrome hat einen eingebaut. Allerdings ist es nicht sehr sicher, weshalb wir Proton Pass entwickelt haben, einen Passwortmanager, der sowohl Benutzerfreundlichkeit als auch erstklassige Sicherheit bietet.

Zum Beispiel verwendet Proton Pass Ende-zu-Ende-Verschlüsselung für all deine Daten, was bedeutet, dass deine Passwörter jederzeit verschlüsselt sind. Niemand außer dir kann deine Passwörter sehen, nicht einmal Proton.

Wir haben auch einen integrierten Passwortgenerator, der wirklich zufällige Passwörter und Passphrasen erstellen kann, die du dir leichter merken kannst. Somit profitiert jedes Konto, das du zukünftig erstellst, voll von der Sicherheit von Proton Pass.

Was kannst du tun, wenn deine Passwörter kompromittiert wurden?

Das lässt die Frage offen, was du tun kannst, wenn deine Passwörter kompromittiert wurden. Wenn du denkst, dass ein Passwort gefährdet ist oder deine Kontodaten geleakt wurden, wird das Ändern deines Passworts zu einem sichereren das Problem lösen.

Zum Glück bieten alle Proton Pass Pläne Zugang zur Pass Monitor Funktion, die dir zeigt, welche deiner Passwörter schwach oder dupliziert sind und ein Sicherheitsrisiko darstellen. Sie warnt dich auch, wenn deine E-Mail-Adressen in einem Datenleck aufgetaucht sind. Das gibt dir genug Zeit, das Problem zu beheben.

Wir können diese Funktionen anbieten, weil wir – anders als die meisten unserer Konkurrenten – nicht von Werbetreibenden oder Kapitalgebern abhängig sind; wir werden ausschließlich von dir, unseren Nutzern, finanziert. Daher können wir uns darauf konzentrieren, was dir den meisten Mehrwert bringt, statt auf das, was für unser Geschäftsergebnis am besten ist. Wenn dir ein sicherer Passwort-Manager, der dich in den Mittelpunkt stellt, gut klingt, melde dich heute bei Proton Pass an.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.