Überspringen und zum Hauptinhalt gehen

Ein Leitfaden, um Passwörter vor Hackern zu schützen

|W. Perry Wortman

Die meisten unserer Online-Aktivitäten erfordern Passwortzugriff – eine Tatsache, die Hackern nicht unbemerkt geblieben ist. Wenn man bedenkt, dass im ersten Halbjahr 2022 allein in den USA 53 Millionen Personen von einer Datenschutzverletzung betroffen waren, ist der Schutz von Passwörtern vor Hackern wichtiger denn je.

Die Grundsätze der Passwortsicherheit

Das Befolgen einiger grundlegender Richtlinien hilft, Ihre Passwörter vor Cyberkriminellen zu schützen:

  • Erstellen starker, komplexer Passwörter: Hacker verwenden oft Algorithmen, um zu erraten, welche Passwörter eine Person verwenden könnte. Daher ist es wichtig, persönliche Daten wie Ihren Namen, Ihr Geburtsjahr oder Ihren Lieblingsverein aus Ihrem Passwort auszuschließen. Stattdessen wird ein zufälliges Muster aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen empfohlen.
    Auch die Anzahl der Zeichen spielt eine große Rolle. Das Knacken eines achtstelligen Passworts mit Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen dauert mit der besten Hacking-Software nur etwa 39 Minuten. Das Knacken des gleichen Passworts mit vier zusätzlichen Zeichen würde 3.000 Jahre dauern.
  • Kein Wiederverwenden von Passwörtern: Bei so vielen Passwörtern, die Sie im Auge behalten müssen, kann das Wiederholen alter Passwörter wie die leichteste Wahl erscheinen. Das Wiederverwenden von Passwörtern beeinträchtigt aber die Passwortsicherheit, da gleich mehrere Konten anfällig werden, wenn nur ein Konto mit dem mehrfach verwendeten Passwort kompromittiert wird.
  • Verschlüsseln: Das Verbergen von Daten in einem nicht erkennbaren Format ist seit Jahrhunderten üblich. Moderne Computertechnologie hat das Verfahren jedoch auf die nächste Stufe gehoben. Das Verschlüsseln von Passwörtern macht sie für Hacker unlesbar und unbrauchbar. Der Passwort-Manager von Dashlane nutzt AES-256-Verschlüsselung, die weithin als die stärkste verfügbare Verschlüsselungsart und die beste Methode zum Schutz von Passwörtern angesehen wird.
  • 2-Faktor-/Multi-Faktor-Authentifizierung: 2-Faktor-Authentifizierung (2FA) verwendet einen zweiten Berechtigungsnachweis, wie z. B. einen sechsstelligen Code, der über eine App oder eine SMS gesendet wird, um die Benutzeridentität zu bestätigen. Das kann Ihren Anmeldevorgang um einige Sekunden verlängern. Dafür macht es 2FA Eindringlingen aber fast unmöglich, auf Ihre Konten zuzugreifen, wenn sie Ihr Gerät nicht haben. Multi-Faktor-Authentifizierung (MFA) verwendet zwei oder mehr Faktoren, einschließlich biometrischer Identifikatoren wie Fingerabdruck oder Gesichtserkennung.
  • Sicheres Speichern von Passwörtern: Eine der besten Methoden zum Schutz Ihrer Passwörter besteht darin, dafür zu sorgen, dass niemand anderes Zugriff auf sie hat (oder erlangen kann). Das schließt ungeschützte digitale Listen mit Logins, Haftnotizen und Zettel sowie das Speichern von Passwörtern in Ihrem Internetbrowser aus. Die beste Methode, um Passwörter zu Hause oder am Arbeitsplatz zu speichern, besteht in der Verwendung eines Passwort-Managers. Er erstellt und speichert komplexe, verschlüsselte Passwörter auf sicheren externen Servern, auf denen sie stets vor Hacking und Datenschutzverletzungen geschützt sind.
Grafik mit drei Symbolen, die zeigen, wie Betrachter Passwörter nicht speichern sollten, über einer vereinfachten Darstellung des Passwort-Managers von Dashlane, die beispielhaft zeigt, was Betrachter stattdessen zur Verwaltung ihrer Passwörter verwenden sollten.

Herausforderungen bei der Wahrung der Passwortsicherheit

Praktiken für sichere Passwörter tragen wesentlich dazu bei, dass persönliche und geschäftliche Daten privat bleiben. In den letzten Jahren hat das Lernen, wie man Passwörter schützen kann, auch dafür gesorgt, dass Sie die laufenden Änderungen an Arbeitsumgebungen, Lebensstilen und Technologie kennen müssen, einschließlich folgender Aspekte:

  • Wachsende Anzahl an Konten und Passwörtern: Die lange Liste an Passwörtern, die Sie für den privaten und geschäftlichen Gebrauch führen, erschwert es, die Sicherheit Ihrer Passwörter zu gewährleisten. Das Wiederverwenden von Passwörtern, lasche Aufbewahrung und andere schlechte Praktiken zur Passwort-Hygiene vervielfachen sich, wenn zu viele Passwörter vorhanden sind, um sie sich alle merken zu können. Die bekannte Passwort-Schleife „set-forget-and-reset“ kann zu hastig erstellten (und zunehmend schwächeren) Passwörtern führen.
  • Arbeiten von zu Hause (und unterwegs): Verbesserte Internetdienste und funktionsreiche Tablets und Smartphones haben Richtlinien für Work-from-Home (WFH) und Bring-your-own-Device (BYOD) möglich gemacht. Aus dieser Entwicklung resultierende Probleme mit der Passwortsicherheit umfassen folgende Aspekte:
    • Gemischter Gebrauch von Geräten: Wenn dieselben Geräte sowohl für private als auch für geschäftliche Zwecke genutzt werden, lässt sich nur schwer kontrollieren, welche Websites und Apps Mitarbeiter verwenden. Unternehmensdaten können kompromittiert werden, wenn das persönliche Passwort nur einer Person gehackt wird.
    • Einsatz von ungesichertem WLAN ohne VPN: Höhere Mobilität führt zu einer vermehrten Verwendung öffentlicher WLAN-Netzwerke, die Cyberkriminelle vielfach ausnutzen, um Daten abzufangen. Ein VPN trägt in öffentlichen Umgebungen zur Wahrung der Passwortsicherheit bei, indem es alle Daten, die ein Gerät erreichen oder verlassen, verschlüsselt und über ein sicheres Portal leitet.
    • Verwendung verschiedener Geräte für dieselben Konten: Benutzer, die von einem Gerät zum anderen wechseln, müssen wissen, dass ihre Logins konsistent bleiben. Ein Passwort-Manager sollte leicht geräte- und betriebssystemübergreifend synchronisieren, damit von jedem Gerät und Ort aus globale Passwort-Updates vorgenommen werden können.
  • Teilen von Passwörtern mit anderen: Das Teilen von Passwörtern unter Freunden und Verwandten ist bei Einzelhandelskonten und Abonnementdiensten wie Netflix gängige Praxis. Außerdem werden oft Passwörter für geschäftliche Anwendungen zwischen Mitarbeitern geteilt. Diese Praktiken bringen Sicherheitsprobleme mit sich, da alle, die das gemeinsame Passwort nutzen, anfällig werden, wenn einer der Benutzer von einem Cyberverbrechen betroffen ist.

„Mir ist sofort aufgefallen, dass sich Passwörter mit Dashlane mit Personen teilen lassen, die sie nicht aktualisieren oder überhaupt sehen können. Außerdem können wir ein gemeinsam genutztes Passwort ändern, ohne dass sich dies negativ auf die Personen auswirkt, die rechtmäßig darauf angewiesen sind.“

Ben Leibert,
Technischer Leiter, VillageReach

Risiken, die von Hackern ausgehen

Sicherheitsverletzungen und Hacks haben in den letzten Jahren weiter zungenommen. 2021 gab es einen Rekordwert von allein 1.862 Sicherheitsverletzungen. Berüchtigte Hacking-Techniken schaffen Bedrohungen für die Cybersicherheit, die wir kennen müssen, um die Sicherheit sensibler Daten zu gewährleisten:

  • Malware: Würmer, Viren und Ransomware gehören zu den vielen Formen bösartiger Software, die als Malware bezeichnet wird. Sie infizieren Ihr Gerät und können seine normalen Funktionen beschädigen oder stören. Manche Malware soll uns nur ärgern, doch mit Malware für Keystroke Logging und Password Dumping lassen sich auch Logins stehlen. Ein Passwort-Manager wird Sie zwar nicht vor Malware schützen, kann aber bei Malware-Angriffen das schnelle Zurücksetzen von Passwörtern erleichtern.
  • Phishing: Als Form von Social Engineering nutzen Phishing-Angriffe irreführende E-Mails, um ahnungslose Empfänger dazu zu verleiten, auf Links zu klicken. Solche Links können Programme wie Spyware oder Malware aktivieren, die Ihre Daten abfangen oder zu einer Fehlfunktion des Geräts führen. In manchen Phishing-E-Mails erhalten Sie auch dringend wirkende (und falsche) Anfragen danach, Passwörter oder andere persönliche Daten weiterzugeben. Durch Training und Schulungen lassen sich die Auswirkungen von Phishing effektiv minimieren, da sich bösartige E-Mails in der Regel anhand von schlechter Grammatik, Angeboten, die zu gut klingen, zu wahr zu sein, und E-Mail-Adressen, die nicht mit dem Namen oder Unternehmen des Absenders übereinstimmen, erkennen lassen.
  • Scamming: Ist Scamming das gleiche wie Hacking? Nicht ganz. Hacker nutzen Technologie, um sich Zugriff auf Geräte, Passwörter und andere vertrauliche Daten zu verschaffen, während betrügerische Taktiken ihre Opfer so täuschen, dass sie freiwillig persönliche Daten preisgeben. Ein gängiges Beispiel für Scamming sind gefälschte Online-Shopping-Websites, bei denen Besucher ihre Kreditkartendaten eingeben, aber niemals die bestellten Artikel erhalten.
  • Knacken von Passwörtern mit Brute Force: Die Strategie hinter Brute-Force-Angriffen, die häufig zum organisierten Hacken in Unternehmen verwendet werden, besteht darin, solange zufällige Kombinationen aus Passwort und Benutzernamen zu versuchen, bis eine Übereinstimmung gefunden wird. Automatisierung und künstliche Intelligenz machen es Cyberkriminellen leichter, ständig neue Kombinationen auszuprobieren. Da dabei schwache Passwörter ausgenutzt werden, stellen starke Passwörter sowie die Passwort-Manager, die sie erzeugen, einen effektiven Schutz dar.

Um zu erfahren, wie Sie Ihre Passwörter vor Hackerinnen und Hackern schützen können, fragen Sie einfach eine(n) von ihnen. Sehen Sie sich unsere Fragen und Antworten mit der Social-Engineering-Expertin und White-Hat-Hackerin Rachel Tobac an.

So können Sie Passwörter vor Hackern schützen

Die besten Strategien zum Passwortschutz untersuchen gängige Hacking-Taktiken darauf, wie man Passwörter am effektivsten schützen und Risiken minimieren kann.

  1. Verwenden Sie ein starkes Passwort
    Die Rolle der Passwortstärke beim Verhindern von Hacking-Versuchen wie dem Knacken von Passwörtern mit Brute Force kann nicht oft genug betont werden. Der Passwort-Manager von Dashlane erstellt für alle Ihre Konten lange, unvorhersehbare Passwörter, verschlüsselt sie und speichert sie dann sicher. Diese starken Passwörter werden automatisch ausgefüllt, wenn Sie sie benötigen, sodass Sie sie sich nicht mehr merken oder aufschreiben müssen.
  2. Ändern Sie Ihr Passwort, wenn Sie eine Sicherheitsverletzung vermuten
    Ändern Sie stets alle betroffenen Passwörter, sobald Sie Malware entdecken oder von einer Datenschutzverletzung betroffen sind. Möglicherweise werden Sie von einem Anbieter, bei dem Sie ein Konto haben, direkt benachrichtigt, dass Ihre Daten bei einer Datenschutzverletzung offengelegt wurden. Oder Sie bemerken verräterische Zeichen wie übermäßig viele Pop-up-Fenster oder Freunde, die von ungewöhnlichem E-Mail-Verkehr bei Ihrem Konto berichten. Nehmen Sie diese Warnzeichen ernst und ändern Sie sofort Ihre Passwörter.
  3. Bewahren Sie Passwörter an einem sicheren Ort auf
    Passwörter, die auf Haftnotizen, auf Zettel oder in Tabellen notiert sind, sind nicht vor den neugierigen Blicken von Hackern sicher. In Browser integrierte Passwort-Manager sichern Ihre Daten auf ihren Servern, weisen aber auch eine unverschlüsselte Liste Ihrer Passwörter auf, die anfällig für Sicherheitsverletzungen ist. Der beste Weg zur sicheren Speicherung von Passwörtern besteht darin, einen Passwort-Manager zu verwenden, um verschlüsselte Passwörter auf hochsicheren, gehosteten Cloud-Servern zu speichern.
  4. Teilen Sie Passwörter nur auf sichere Weise
    Das Teilen von Passwörtern ist bei vielen Einzelhandels-, Abonnement- und Geschäftsanwendungskonten üblich. Selbst wenn Sie bei Ihren Passwortgepflogenheiten sorgfältig sind, kann das Teilen von Passwörtern Ihre Sicherheit untergraben, da Sie sich auf die Passwortgepflogenheiten von Verwandten, Freunden und Kollegen verlassen müssen. Wenn jemand, mit dem Sie ein Passwort geteilt haben, Opfer eines Cyberverbrechens wird, werden Ihre Identität und Ihre Daten anfällig. Dashlane bietet für das sichere Teilen von Passwörtern ein verschlüsseltes Portal.
  5. Verwenden Sie einen Passwort-Manager
    Ein Passwort-Manager deckt die Grundlagen der Passwortsicherheit ab, um Ihnen optimalen Schutz vor Hackern zu bieten. Eine automatische Passwortgenerierung macht die manuelle und zeitaufwendige Erstellung und Speicherung von Passwörtern überflüssig. Damit sind Passwort-Manager perfekt geeignet, um Passwörter zu organisieren und zu schützen. Nach der Anmeldung mit einem eindeutigen Master-Passwort können Sie starke, verschlüsselte Passwörter erstellen, die für alle Ihre Konten sicher automatisch ausgefüllt werden.

Was Dashlane tut, um Passwörter vor Hackern zu schützen

Grafik mit drei Symbolen, die einen Desktop-Computer, ein Tablet und ein Mobiltelefon darstellen, mit Linien, die diese drei Symbole mit einem Cloud-Symbol mit der Bezeichnung „Passwort-Tresor“ verbinden; die Grafik zeigt, wie ein Online-Passwort-Manager mit verschiedenen Geräten funktioniert.

Durch eine intuitive Passwort-Erstellung und einen sicheren, geschützten Passwort-Tresor hilft Ihnen Dashlane, riskante Angewohnheiten wie das Wiederverwenden und offene Aufbewahren von Passwörtern zu beseitigen. Funktionen wie 2FA, ein VPN und Dark-Web-Überwachung erhöhen den Schutz – von öffentlichen WLAN-Netzwerken bis hin zu den dunkelsten Ecken des Internets. Dank unserer patentierten Zero-Knowledge-Architektur:

  • kann Dashlane nicht auf Ihre Daten zugreifen
  • Dashlane verschlüsselt Ihre Daten: Selbst wenn Dashlane gehackt würde (was in den mehr über 13 Jahren, die wir im Geschäft sind, noch nie vorgekommen ist), hätten die Hacker keinen Zugriff auf Ihre unverschlüsselten Daten.

Erfahren Sie, wie Sie der Passwort-Manager von Dashlane persönlich und beruflich vor Cyberkriminalität schützt. Starten Sie noch heute ein kostenloses Probeabo.


Referenzen

  1. Statista, „Annual number of data compromises and individuals impacted in the United States from 2005 to first half 2022“, August 2022.
  2. Hive Systems, „Sind Ihre Passwörter im grünen Bereich?“ 2022.
  3. Dashlane, „Wie Sie die Wiederverwendung von Passwörtern endgültig beenden, Januar 2020.
  4. Dashlane, „Was ist Verschlüsselung?, März 2019.
  5. Incognia, „What are the Key Differences between 2FA and MFA?“, 2022.
  6. Dashlane, „Best Way to Save Passwords at Home or Work“, September 2022.
  7. Dashlane, „Wie man sich schwer zu merkende Passwörter merken kann“, November 2022.
  8. Dashlane, „3 Strategien zur Verhinderung von Sicherheitsverletzungen und Hacks am Arbeitsplatz“, September 2021.
  9. Dashlane, „Warum brauchen Sie ein VPN? Weil es 3 große Vorteile bietet“, August 2020.
  10. ITRC, „Identity Theft Resource Center’s 2021 Annual Data Breach Report Sets New Record for Number of Compromises“, Januar 2022.
  11. Dashlane, 6 Cybersicherheitsbedrohungen, die in Unternehmen zu Sicherheitsverletzungen und Hacks führen, Juni 2021.
  12. Dashlane, „The 7 Steps of a Cyberattack—And How to Prevent Them“ (Die 7 Schritte eines Cyberangriffs – und wie sie sich verhindern lassen), Juli 2021.
  13. Dashlane, „Was ist eine Brute Force Attack”, Februar 2020.
  14. Dashlane, „What the Hack Is Malware?“ (Was zum Teufel ist Malware?), Februar 2020.
  15. Kaspersky, „What is Keystroke Logging and Keyloggers?“ 2022.
  16. Dashlane, „You Asked, A Hacker Answered: 7 Questions With Rachel Tobac“ (Sie haben gefragt, eine Hackerin hat geantwortet: 7 Fragen an Rachel Tobac), Oktober 2021.
  17. Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“, August 2022.
  18. Dashlane, „Passwörter nach einer Verletzung immer ändern“, März 2020.
  19. Dashlane, „Train Dashlane: Unsere branchenweit erste Funktion bietet Ihnen beim Autovervollständigen individuelle Genauigkeit und Kontrolle“, September 2022.
  20. Dashlane, „A Deep Dive into Dashlane’s Zero-Knowledge Security“, 2022.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten