Identische Kennwörter

Eine von Microsoft 2007 veröffentlichten Studie, in der die Verwendung von Kennwörtern über einen Zeitraum von drei Monaten analysiert wurde, fand heraus, dass Benutzer dasselbe Kennwort im Schnitt auf vier unterschiedlichen Websites verwendeten.

Joseph Bonneau, ein Forscher der University of Cambridge, analysierte 2011 eine Liste gestohlener Kennwörter der Websites rootkit.com und gawker.com. Es stellte sich heraus, dass von 456 E-Mail-Adressen, die auf beiden Websites verwendet wurden, mindestens 31% auch dasselbe Kennwort verwendeten. Von jenen mit unterschiedlichen Kennwörtern, verwendeten einige immer noch sehr ähnliche Kennwörter (z. B. „kennwort1“ und „kennwort2“).

Wie Hacker an Ihr Kennwort gelangen

Phishing

Der Benutzer erhält z. B. eine E-Mail mit einem Link. Er soll aus einem irgendeinem Grund auf den Link klicken und sich anmelden. Der Link führt zu einer gefälschten Website und der Angreifer speichert die Eingaben des Benutzers.

Malware

Schadsoftware auf dem Rechner des Benutzers speichert z. B. alle Tastatureingaben, welche Websites besucht werden oder macht regelmäßig Aufnahmen vom Bildschirm. Die gesammelten Daten, sendet die Schadsoftware dann an die Hacker.

Social Engineering

Der Angreifer interagiert direkt mit dem Benutzer (z. B. über ein Telefongespräch) und versucht vertrauliche Daten von ihm zu erhalten (z. B. das WLAN Kennwort).

Wörterbuch Angriffe

Der Angreifer geht eine umfangreiche Liste mit Wörtern durch, die oft als Kennwort verwendet werden, bzw. aus denen sich Kennwörter oft zusammensetzen.

Brute Force Angriffe

Der Angreifer probiert alle möglichen Zeichenkombinationen bis er das richtige Kennwort findet. Mehr Informationen dazu finden Sie hier.

Identische Kennwörter sind ein Sicherheitsrisiko

Um sich auf einer Website einzuloggen, werden zwei Dinge benötigt: Ein Benutzernamen und ein Kennwort. Der Benutzername ist meistens eine E-Mail-Adresse. Abgesehen von unterschiedlichen E-Mail-Postfächern, wird meistens dieselbe E-Mail-Adresse als Benutzername verwendet (z. B. auf Facebook, Twitter, Amazon, eBay, etc.).

Hat ein Angreifer einen Benutzernamen und das dazugehörige Kennwort, so kann er diese auch auf anderen Websites ausprobieren. Ein Kennwort, welches auf mehreren Websites verwendet wird, erhöht die Aussichten für einen erolgreichen Angriff somit erheblich und stellt deshalb ein enormes Sicherheitsrisiko dar.

Im Idealfall, erfahren Sie es aus der Presse oder z. B. vom Bundesamtes für Sicherheit in der Informationstechnik, wenn wieder einmal Kennwörter im großen Stil entwendet wurden. Jedoch hat nicht jedes Hacking-Opfer das Glück zu erfahren, dass sein Kennwort geknackt wurde. In diesen Fällen haben die Hacker dann Zeit genug, die anderen Konten der Opfer ausfindig zu machen und mit dem bereits bekannten Kennwort darauf zuzugreifen.

Fazit: Verwenden Sie niemals das gleiche Kennwort für verschiedene Konten. Erzeugen Sie für jedes Konto ein individuelles, starkes Kennwort. Verwenden Sie dazu den integrierten Kennwort-Generator in Password Depot.