So fangen Cyberkriminelle Ihre Zugangsdaten ab

Ob nun bei der Hotelkette Marriott im großen Stil Daten gestohlen wurden oder Ihr privates Facebook-Konto geknackt wurde, die Frage ist immer dieselbe: Wie um alles in der Welt haben die Typen das geschafft?

Es gibt unzählige Möglichkeiten, wie Cyberkriminelle Ihre Konten knacken können. Tatsächlich nutzen Hacker aber nur eine Handvoll davon. Wenn Sie jede dieser Möglichkeiten kennen, können Sie sich selbst sowie Ihre Zugangsdaten und Passwörter leichter vor Angriffen schützen. Wir stellen Ihnen 7 Methoden vor, mit denen Hacker an Ihre Daten kommen können. Und 7 Methoden, wie Sie das verhindern.

1. Brute-Force-Angriffe

Bei einem Brute-Force-Angriff probiert der Angreifer einfach verschiedene Passwort-Kombinationen durch und hofft, dass eine davon funktioniert. Diese Methode ist mit der Zeit erfolgreicher geworden, und zwar aus zwei Gründen: Erstens können Angreifer mithilfe eines Computers lange Listen potenzieller Zugangsdaten erstellen. Zweitens wissen Hacker dank riesiger Datenbanken aus gestohlenen Passwörtern von Yahoo und LinkedIn inzwischen, welche Passwörter statistisch wahrscheinlich sind.

Lassen Sie die Finger von schlechten Passwörtern – Einfache Passwörter wie „1234“ und „qwerty“ schreien förmlich danach, geknackt zu werden. Verwenden Sie lieber komplexe Passwörter mit 12 Zeichen aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

2. Credential Stuffing

Beim sogenannten Credential Stuffing versuchen Cyberkriminelle, sich mithilfe einer Liste gestohlener Zugangsdaten in fremde Konten einzuloggen. Die Täter gehen hier im großen Stil mit automatisierten Anmeldeversuchen vor. Dass die gestohlenen Zugangsdaten echt sind, macht die Sache noch schlimmer.

Verwenden Sie Ihre Passwörter nicht mehrmals – Credential Stuffing funktioniert nur, weil es auf dem Schwarzmarkt gigantische Datenbanken mit gestohlenen Zugangsdaten und Passwörtern gibt und viele Menschen Ihre Passwörter für mehrere Konten verwenden.

3. Ihr liebster Onlineshop oder Internetanbieter

Es geht nicht nur darum, wie Sie selbst Ihre privaten Daten schützen. Es kommt auch darauf an, wie andere Ihre Daten schützen, die sie über Sie haben. Ob Hotelkette, Kaufhaus oder Ihr Hausarzt: Sie alle besitzen Daten über Sie. Diese führen möglicherweise keine regelmäßigen Sicherheitsupdates durch, speichern Daten unverschlüsselt oder haben keine Zwei-Faktor-Authentifizierung. Für Sie bedeutet das in jedem Fall, dass Ihre Daten Gefahr laufen, gestohlen und auf dem Schwarzmarkt verkauft zu werden.

Ändern Sie Ihre Passwörter regelmäßig. Verfolgen Sie die Nachrichten. Gab es eine Datenpanne bei einer Webseite, auf der Sie registriert sind? Dann ändern Sie Ihr Passwort für dieses Konto. Dank neuer Gesetze wie der DSGVO kann es auch gut sein, dass das jeweilige Unternehmen Sie direkt informiert.

4. Phishing

Beim Phishing sollen Nutzer mit täuschend echt wirkenden Fälschungen von E-Mails und Webseiten in die Falle gelockt werden. Ziel ist, dass Sie entweder einen Link klicken oder Ihre Zugangsdaten in ein gefälschtes Anmeldefenster eingeben. Damit servieren Sie den Tätern Ihre Zugangsdaten geradezu auf dem Silbertablett. Phishing-Angriffe kommen oft über E-Mail. Beispielsweise als gefälschte PayPal-Rechnung, die Sie noch begleichen sollen.

Seien Sie skeptisch – Ob zu Hause oder im Büro: Sehen Sie sich genau an, worauf Sie da gerade klicken wollen.

5. Öffentliches WLAN

Wie der Name schon sagt, ist ein öffentliches WLAN nicht privat. Dass Sie im Internet schnell an unsichere Webseiten oder Dateien geraten können, ist weithin bekannt. Was viele Menschen nicht wissen: In öffentlichen WLANs können Hacker den Netzverkehr überwachen und so an Ihre Zugangsdaten gelangen.

Verschlüsseln Sie Ihre Kommunikation – Nutzen Sie ein vollumfassendes VPN, das Ihre Daten sicher und verschlüsselt übermittelt.

6. Datenraubende Malware

Cyberkriminelle können Ihr Gerät mithilfe verschiedener Malware-Arten praktisch leerräumen. So können sie beispielsweise die Datei mit all Ihren Passwörtern stehlen oder Ihre Tastatureingaben mit einem Keylogger aufzeichnen.

Nutzen Sie ein Antivirenprogramm – Sorgen Sie dafür, dass Sie eine aktuelle, getestete Antivirensoftware auf Ihrem Computer haben.

7. Zur richtigen Zeit am richtigen Ort

Ein Notizzettel mit einer Liste von Kontonamen und Passwörtern geht schneller verloren, als Ihnen lieb ist. Letztes Jahr ist genau das einem Mitarbeiter im Weißen Haus passiert: Er hat seine Liste an einer Bushaltestelle liegen gelassen.

Legen Sie sich einen Passwort-Manager zu – unbedingt.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.