Proton
Per RSS abonnieren
compromised passwords

Wie werden Passwörter kompromittiert?

diese Seite teilen

Kompromittierte Passwörter sind ein häufiges Problem und wahrscheinlich eine der größten Cybersicherheits-Bedrohungen für normale Menschen. Wie werden Passwörter kompromittiert, und kannst du etwas tun, um das zu verhindern?

Was bedeutet „kompromittiertes Passwort“?

Wenn ein Passwort kompromittiert wurde, bedeutet das, dass es irgendwie preisgegeben wurde oder dass es so schwach ist, dass es leicht durch eine Art von Brute-Force-Angriff herausgefunden werden kann. So oder so, es ist wahrscheinlich einem Angreifer bekannt. Wie du dir vorstellen kannst, ist ein kompromittiertes Passwort ein großes Risiko, da das Konto, das es schützt, nun leicht von Cyberkriminellen zugänglich ist.

Wie werden Passwörter kompromittiert?

Es gibt viele Situationen, die zu kompromittierten Passwörtern führen können. Einige befinden sich in unserer Kontrolle, andere nicht. Schauen wir uns ein paar häufige Szenarien an.

Datenschutzverletzungen

Wahrscheinlich das häufigste Szenario und eines, das völlig außerhalb deiner Kontrolle liegt, sind Datenschutzverletzungen. In diesen Fällen werden deine Daten nach einem erfolgreichen Cyberangriff auf die Datenbanken eines Unternehmens geleakt, wodurch die persönlichen Daten aller, die dort ein Konto hatten, einschließlich ihrer Logins und Passwörter, offengelegt werden.

Datenlecks sind erschreckend häufig, vom großen Dropbox-Leck vor einem Jahrzehnt, bei dem die Daten von 68 Millionen Nutzern offengelegt wurden, bis hin zum aktuellen AT&T-Leck(neues Fenster), bei dem die Daten von bis zu 73 Millionen Menschen offengelegt wurden. Es gibt kein Ende an Beispielen, und Unternehmen scheinen erschreckend nachlässig, wenn sie auftreten.

Phishing-Angriffe

Cyberkriminelle nehmen nicht nur Unternehmen ins Visier, sondern zielen auch gerne auf Einzelpersonen ab, wobei Phishing-Angriffe eine große Gefahr für die Sicherheit deiner Passwörter darstellen. Bei einem Phishing-Versuch gibt sich ein Krimineller als eine vertrauenswürdige Person oder Institution aus und versucht, persönliche Informationen wie deine Anmeldedaten oder Bankkartennummern zu erlangen. Oft verwenden sie gefälschte Anmeldeseiten, um dich dazu zu bringen, ihnen deine Zugangsdaten zu übermitteln.

Diese Angriffe sind ebenfalls erschreckend häufig und es ist sehr leicht, auf sie hereinzufallen, selbst wenn du wachsam bist. Das Einzige, was du gegen sie tun kannst, ist, niemals Anmeldeinformationen mit jemandem zu teilen und misstrauisch gegenüber unerwarteten E-Mails und Textnachrichten zu sein. Proton Mails Linkbestätigung Funktion und andere Sicherheitsvorkehrungen können ebenfalls helfen, ebenso wie Proton Pass’ hide-my-email Aliase.

Schlechte Passwortgewohnheiten

Während Datenpannen und andere Cyberkriminalität außerhalb deiner Kontrolle liegen, ist der letzte häufige Weg, wie Passwörter kompromittiert werden, nicht: nämlich die Verwendung schwacher Passwörter. Ob durch Passwortmüdigkeit oder Unwissenheit über die Wichtigkeit starker Passwörter – zu viele Menschen verwenden Passwörter, die von findigen Kriminellen leicht erraten werden können.

Beispiele sind password123, dein Name, Geburtsort oder alles andere. Solche Passwörter können bei einem Wörterbuchangriff geknackt werden. Kluge Ersetzungen wie P@55word helfen nicht, da Hacking-Programme kleine Änderungen wie diese berücksichtigen. Der einzige Weg, dein Passwort sicher zu halten, ist die Verwendung von langen, zufälligen Passwörtern.

Wie kannst du verhindern, dass Passwörter kompromittiert werden?

Angesichts dieser Faktoren, wie schützt du deine Passwörter davor, kompromittiert zu werden? Es gibt glücklicherweise ein paar Dinge, die du tun kannst. Das Wichtigste ist, immer einen Passwort-Generator zu verwenden, um neue Passwörter zu erstellen, da nur diese Programme ein zufälliges Passwort erzeugen können, das Wörterbuchangriffe vereitelt.

Das Problem mit zufälligen Passwörtern ist, dass sie schwer zu merken sind; menschliche Gehirne können sie einfach nicht verarbeiten. Und sie aufzuschreiben ist nicht sicher. Um das zu beheben, brauchst du ein Programm, das Passwörter für dich speichert und abruft, einen Passwort-Manager. Neben der Sicherung deiner Passwörter füllen diese Programme auch deine Passwörter automatisch aus, sodass du sie nicht eingeben musst.

Du kennst wahrscheinlich Passwort-Manager, wenn du einen großen Browser benutzt. Chrome hat einen eingebaut. Allerdings ist es nicht sehr sicher, weshalb wir Proton Pass entwickelt haben, einen Passwortmanager, der sowohl Benutzerfreundlichkeit als auch erstklassige Sicherheit bietet.

Zum Beispiel verwendet Proton Pass Ende-zu-Ende-Verschlüsselung für all deine Daten, was bedeutet, dass deine Passwörter jederzeit verschlüsselt sind. Niemand außer dir kann deine Passwörter sehen, nicht einmal Proton.

Wir haben auch einen integrierten Passwortgenerator, der wirklich zufällige Passwörter und Passphrasen erstellen kann, die du dir leichter merken kannst. Somit profitiert jedes Konto, das du zukünftig erstellst, voll von der Sicherheit von Proton Pass.

Was kannst du tun, wenn deine Passwörter kompromittiert wurden?

Das lässt die Frage offen, was du tun kannst, wenn deine Passwörter kompromittiert wurden. Wenn du denkst, dass ein Passwort gefährdet ist oder deine Kontodaten geleakt wurden, wird das Ändern deines Passworts zu einem sichereren das Problem lösen.

Zum Glück bieten alle Proton Pass Pläne Zugang zur Pass Monitor Funktion, die dir zeigt, welche deiner Passwörter schwach oder dupliziert sind und ein Sicherheitsrisiko darstellen. Sie warnt dich auch, wenn deine E-Mail-Adressen in einem Datenleck aufgetaucht sind. Das gibt dir genug Zeit, das Problem zu beheben.

Wir können diese Funktionen anbieten, weil wir – anders als die meisten unserer Konkurrenten – nicht von Werbetreibenden oder Kapitalgebern abhängig sind; wir werden ausschließlich von dir, unseren Nutzern, finanziert. Daher können wir uns darauf konzentrieren, was dir den meisten Mehrwert bringt, statt auf das, was für unser Geschäftsergebnis am besten ist. Wenn dir ein sicherer Passwort-Manager, der dich in den Mittelpunkt stellt, gut klingt, melde dich heute bei Proton Pass an.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Proton Drive for Windows new update with the Optimize Storage feature
en
We've added a new Optimize Storage feature in Proton Drive for Windows to manage synced folders easily. See more updates you may have missed.
en
  • Produkt-Updates
  • Proton Drive
Better than ever: the new Proton Drive 2.0 for macOS
Rebuilt from the ground up, the new Proton Drive for macOS app offers enhanced performance, improved reliability, and a refreshed design
The Earth, a recycling symbol, and a warning sign representing a reminder to back up data on World Backup Day
en
Celebrate World Backup Day by learning from data loss stories, from family heirlooms to $500,000 in Bitcoin, and how to avoid a similar fate.
A desktop computer showing cleanup supplies and Proton apps for digital cleaning
en
  • Privatsphäre-Richtlinien
Spring clean your digital life with Proton
Take control of your digital life by spring cleaning your inbox, passwords, and cloud storage using Proton's suite of privacy-first tools.
What is ePHI? The difference between PHI and ePHI explained
en
What is the difference between ePHI and PHI, and how can healthcare data can optimally be kept safe as it’s passed from one party to another?
A vial, Erlenmeyer flask, and a DNA double-helix being deleted.
en
  • Privatsphäre-Richtlinien
If you used 23andMe, your DNA could soon be for sale
If you used 23andMe, your data could soon be for sale. Here's how to delete your data from 23andMe — and why you might want to do so sooner than later.