Wer kennt das nicht?! Die originellen Passwörter, wie "123456", "Passwort" oder "hallo123".
Leider werden Passwörter dieser Art immer noch viel zu häufig und vor allem mehrfach von einer Person verwendet. Welche verheerenden Auswirkungen diese Fahrlässigkeit mit sich bringen kann, ist vielen allerdings gar nicht bewusst - Datendiebstahl und Identitätsraub sind hier nur die Spitze des Eisbergs.
Warum schrecken Fallbeispiele und aktuelle News von Hacking-Opfern die meisten Deutschen nicht ab?
Welche Folgen kann ein gehacktes Passwort für mich als Privatperson haben?
Der Gedanke “meine Daten sind doch uninteressant – ich werde schon nicht gehackt” ist stets fehl am Platz. In der Regel werden zunächst keine einzelnen Personenkonten, sondern größere Systeme gehackt. Daraus werden dann die einzelnen Personenkonten wahllos und maschinell angegriffen. Mit den gestohlenen Daten können die Angreifer nun – wenn die Zugangsdaten mehrfach verwendet wurden – auf jegliche Konten zugreifen. Es werden Onlinekäufe (Amazon, Zalando, PayPal, etc.) getätigt, Social Media Accounts ausgenutzt und E-Mail-Postfächer gelöscht. Um diese Schäden zu beheben, bedarf es einem hohen zeitlichen Aufwand. Bankkonten müssen evtl. gesperrt werden, Kontakte informiert und Rückabwicklungen getätigt werden. Weiterhin ist die psychische Belastung ebenfalls nicht zu unterschätzen.
Welche Folgen kann ein gehacktes System für mich und mein Unternehmen haben?
Allein in Deutschland existieren rund 3,5 Mio. klein- und mittelständische Unternehmen. Dementsprechend viele Mitarbeiter sind jeweils in solchen Unternehmen beschäftigt und genauso viele Accounts können in der unternehmerischen Infrastruktur angegriffen werden.
Somit erhalten die Hacker Zugriff auf Kunden- und Mitarbeiterdaten, Prozesse, interne Strategien und Baupläne, welche sie ausspionieren und manipulieren können. Ebenso kann durch einen Systemangriff im Unternehmen eine Maschinenmanipulation vollzogen werden. Weit verbreitet sind vor allem maschinelle Großangriffe durch Verschlüsselungstrojaner. Das Unternehmen kann somit nicht mehr auf seine Daten zugreifen und wird dahingehend vom Angreifer erpresst.
All diese Fälle tragen im schlimmsten Fall schweren wirtschaftlichen Schaden mit sich.
Wie kann ich meine Konten und Systeme besser schützen?
- Erstellen Sie Passwörter oder Passphrasen mit mindestens 16 willkürlich gewählten Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen
- Nutzen Sie für jeden Account verschiedene Passwörter / Passphrasen
- Verwenden eines Passwortmanagers, wie KeePass, LastPass oder Dashlane. Hier werden starke Passwörter generiert und zentral verwaltet. Diese werden durch ein Masterpasswort, und im besten Fall durch einen weiteren Faktor, abgesichert
- Nutzen Sie generell überall mindestens eine Zwei-Faktor-Authentifizierung. Dies ist bereits bei vielen Online-Diensten möglich. Durch Verknüpfung mit einer Professionellen Authentisierungssoftware können beliebige Authentifizierungsketten eingestellt werden – sofern Sie bei der Auswahl und Implementierung Unterstützung benötigen, melden Sie sich gern.
