Posts

Warum starke Passwörter heute wichtiger sind denn je

Passwörter sind der erste Schutzschild unserer digitalen Identität – und doch werden sie oft vernachlässigt. Von simplen Zahlenreihen bis hin zu mehrfach genutzten Logins: Schwache Passwörter gehören nach wie vor zu den Hauptursachen für Datenpannen. In einer Zeit, in der Cyberangriffe zunehmen und Datenlecks fast zur Tagesordnung gehören, ist es höchste Zeit, unser Sicherheitsbewusstsein zu stärken.

Die Realität: „123456“ ist noch immer ein Klassiker

Laut dem Passwort-Report von NordPass 2024 ist „123456“ weltweit erneut das meistgenutzte Passwort. In Deutschland führt „admin“ die Liste an. Millionen Menschen setzen also noch immer auf extrem leicht zu erratende Zugangsdaten – mit fatalen Folgen.

Cyberkriminelle nutzen automatisierte Tools, um schwache Passwörter in Sekunden zu knacken. Kommt es zu einem Datenleck, wird das Passwort häufig auch für andere Konten ausprobiert – ein Problem, wenn man dasselbe Passwort mehrfach verwendet.

„Ich habe doch nichts zu verbergen“ – wirklich?

Dieser Gedanke ist weit verbreitet, aber täuschend. Auch wenn deine Daten auf den ersten Blick “uninteressant” erscheinen, können Angreifer sie missbrauchen, um:

  • deine Identität zu stehlen,
  • in deinem Namen E-Mails zu versenden,
  • Zugriff auf weitere verknüpfte Konten zu erhalten,
  • dich oder dein Umfeld zu erpressen oder zu betrügen.

Es geht also nicht nur um deine privaten Fotos oder Chats, sondern um deine gesamte digitale Identität und dein Vertrauen in digitale Dienste.

Drei Alltagsbeispiele, die zeigen, wie schnell es gehen kann

  1. Der kompromittierte Streaming-Account
    Dein Passwort für einen Streamingdienst wurde geleakt. Angreifer nutzen ihn weiter, um Phishing-Mails zu verschicken oder weitere Zugänge zu testen.
  2. Das mehrfach genutzte Passwort
    Du verwendest dasselbe Passwort für deine private E-Mail und dein Firmenkonto. Wird eines davon gehackt, ist gleich beides betroffen.
  3. Social Engineering durch schwache Passwörter
    Ein Angreifer errät dein Passwort anhand öffentlich zugänglicher Informationen (z. B. Geburtsdatum + Name deines Haustiers) und verschafft sich Zugriff auf deine Cloud.

Wenn es richtig teuer wird: Drei reale Szenarien

  1. Gehackte E-Mail führt zu Identitätsdiebstahl
    Ein Angreifer verschafft sich über ein schwaches Passwort Zugriff auf dein E-Mail-Konto.

    • Er setzt Passwörter bei anderen Diensten zurück
    • Nutzt deine Adresse für Betrug oder Phishing
    • Bestellt Waren auf deinen Namen

    Folge: Finanzieller Schaden, Imageschaden, mühsame Wiederherstellung

  2. Zugriff auf Onlinebanking durch Passwort-Recycling
    Ein geleaktes Passwort aus einem Forum wird auch fürs Onlinebanking verwendet. Ein Bot prüft automatisch gängige Banking-Seiten.

    Folge: Konto leergeräumt, eventuelle Haftungsprobleme, Anzeige notwendig

  3. Ransomware in der Firma durch schwaches Admin-Passwort
    Ein VPN-Zugang wird durch ein schwaches Passwort kompromittiert. Angreifer installieren Schadsoftware.
    Folge: Betriebsstillstand, Lösegeldforderung, Datenverlust, DSGVO-Meldung

Passwort-Check: Wie sicher bist du unterwegs?

Mach den Selbsttest:

  • Ich nutze für jedes Konto ein eigenes Passwort.
  • Meine Passwörter bestehen aus mind. 12 Zeichen, Zahlen & Sonderzeichen.
  • Ich verwende einen Passwort-Manager.
  • Ich habe Zwei-Faktor-Authentifizierung (2FA) aktiviert.
  • Ich habe meine Passwörter in den letzten 12 Monaten überprüft.

Tipp: Finde heraus, ob deine Daten schon einmal in einem Leak aufgetaucht sind: haveibeenpwned.com

Tools statt Kopfzerbrechen: Passwort-Manager nutzen

Niemand kann sich Dutzende komplexe Passwörter merken – muss man auch nicht. Passwort-Manager wie Bitwarden, 1Password oder KeePass helfen dabei, sichere Kennwörter zu erstellen, zu speichern und automatisch einzufügen.

Der große Vorteil: Man braucht sich nur noch ein einziges Master-Passwort merken – alles andere übernimmt die App.

Extra-Schutz durch Zwei-Faktor-Authentifizierung

Selbst das stärkste Passwort kann theoretisch in einem Datenleck landen. Deshalb gilt: Immer, wenn möglich, Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dabei wird neben dem Passwort ein zweiter Faktor abgefragt, etwa ein Code per App oder SMS.

Das macht es Angreifern deutlich schwerer, auf deine Konten zuzugreifen – selbst wenn sie dein Passwort kennen.

Fazit: Passwortsicherheit ist kein „Nice-to-have“

Der Aufwand für starke Passwörter ist gering – der Nutzen dagegen enorm. Wer einfache Gewohnheiten ändert, schützt sich vor realen Bedrohungen und gewinnt langfristig an digitaler Sicherheit.

Jetzt ist der beste Zeitpunkt, um schwache Passwörter zu ändern, einen Passwort-Manager einzurichten und 2FA zu aktivieren. Deine digitale Zukunft wird es dir danken.

Computer Security Day

Antiviren-Software und Werbeblocker sind wohl die häufigsten Mittel, um die Datensicherheit auf dem eigenen Gerät zu erhöhen. Anlässlich des heutigen Computer Security Days haben wir hier fünf weitere Tipps, wie du die Sicherheit deines Computers verbessern kannst.

1. Prüfe vor dem Klicken

Die meisten von uns bekommen sie jeden Tag: sogenannte Phishing-Mails. Meist getarnt als sündhaft günstige Angebote von bekannten Unternehmen, wollen sie den Nutzer dazu verleiten, auf einen in der Mail angegebenen Link zu klicken. Über diesen Link können die Betrüger dann sensible Daten wie Passwörter abgreifen oder Schadsoftware installieren.

Inzwischen filtern einige Mailprovider den Großteil dieser Nachrichten bereits heraus. Wenn du dir jedoch nicht sicher bist, ob eine E-Mail seriös ist, solltest du sie besser gar nicht erst anklicken.

2. Verwende Passwörter nicht mehrfach

Sich ein oder zwei Passwörter zu merken, ist für die meisten Menschen kein Problem. Für jedes Konto ein anderes zu haben, ist viel zu viel, um sich alle merken zu können.

In solchen Fällen scheint die „Lösung“ auf der Hand zu liegen: Einfach dasselbe Passwort mehrmals verwenden, damit man nicht auf „Passwort vergessen?“ klicken muss. Dies kann aber richtig gefährlich werden, wenn das Universalpasswort gestohlen wird. Vor allem, wenn sensible Daten, wie das PayPal-Konto, damit geschützt sind.

Abhilfe kann ein Passwort-Manager schaffen, der alle Passwörter für euch generiert und speichert.

3. Achtung bei WLAN

Sie können äußerst praktisch sein. Die Rede ist von öffentlichen WLAN-Netzen: Schnell im Zug eine E-Mail beantworten oder vom Café um die Ecke aus die Arbeit erledigen.

Allerdings sind diese öffentlichen Netze in der Regel nicht verschlüsselt. Das bedeutet, dass theoretisch jeder den Datenstrom zwischen dem eigenen Gerät und dem Netzwerk mitlesen und im schlimmsten Fall sogar das Gerät beschädigen könnte.

Es ist daher ratsam, bei der Nutzung öffentlicher Netze ein VPN einzurichten.

4. Schütze deinen Browser

Der Browser ist das Tor zum Internet. Umso wichtiger ist es, ihn richtig zu schützen. Ein erster Schritt zu mehr Sicherheit beim Surfen ist, die Anwendung immer auf dem neuesten Stand zu halten. Auf diese Weise können Sicherheitslücken ständig geschlossen werden.

Darüber hinaus können Plug-ins zum Schutz vor Phishing und Malware die Sicherheit des Browsers erhöhen. Diese können bei den meisten Anbietern relativ einfach aktiviert werden.

5. Unterwegs sicher in der Cloud

Das Hochladen der eigenen Daten in die Cloud kann sehr praktisch sein, wenn man zum Beispiel schnell Bilder teilen oder den eigenen Speicherplatz erweitern möchte. Aber wenn die Daten „einfach so“ in die Cloud hochgeladen werden, sind sie vor fremden Augen nicht sicher. Der Grund dafür ist ganz einfach: Die Daten liegen ungeschützt in der Cloud, und wenn sich jemand Zugang verschafft hat, kann er einfach und ungehindert auf alle Daten zugreifen. Das lässt sich leicht vermeiden: Cryptomator legt deine Daten in der Cloud in einem sicheren Tresor ab und schützt sie so vor fremden Blicken.

Wie das funktioniert, kannst du in unserem Artikel zur Verschlüsselung von Dropbox nachlesen.

Du willst deine Cloud mit Cryptomator verschlüsseln? Hier geht es zum Download.

World Backup Day: So geht ihr auf Nummer sicher

Grundsätzlich gibt es zwei Arten von Menschen: Diejenigen, die regelmäßig Backups erstellen und die, die noch nie Daten verloren haben. Anlässlich des „World Backup Days“ wollen wir euch erklären, wieso ihr drüber nachdenken solltet, regelmäßig ein Backup zu erstellen, auch wenn ihr selbst bisher noch Glück gehabt habt.

Was macht ein Backup eigentlich?

Ganz generell ist ein Backup eine Sicherheitskopie eurer Daten. Das können euer Handy, euer Laptop, eure Festplatte, Familienfotos etc. sein. Sollte euer Gerät aus etwaigen Gründen mal nicht mehr funktionieren, sind eure Daten also nicht verloren, sofern ihr ein Backup erstellt habt. Daher ist es empfehlenswert, die Daten im regelmäßigen Abstand zu sichern, um größere Verluste zu verhindern.

Wie erstelle ich ein Backup?

Wichtig bei einem Backup ist, dass eure Daten an einem externen Ort gespeichert werden. Im klassischen Sinne verstehen viele noch das Backup auf einem externen Datenträger, wie einer Festplatte. Diese unterliegt der moderneren Cloud-Variante allerdings in zwei elementaren Punkten.

Generell hat jedes Gerät eine gewisse prozentuale Ausfallwahrscheinlichkeit. Bei einer Festplatte kann diese Ausfallwahrscheinlichkeit auf ein Jahr gerechnet bspw. zwischen 1,7% (im ersten Jahr) und 8,6% (im dritten Jahr) liegen, mögliche äußerliche Umstände wie Feuer- oder Wasserschaden sind darauf noch nicht eingerechnet. Natürlich kann man auch ein Backup auf mehreren Festplatten erstellen, je mehr man verwendet, desto niedriger die Ausfallwahrscheinlichkeit.

Ein weiterer Risikofaktor bei externen Festplatten ist die fehlende geografische Redundanz, kurz die Ortsunabhängigkeit. Sprich, wenn dein Haus Feuer fängt, sind in diesem Fall sowohl dein Computer als auch das Backup auf der Festplatte hinüber. Das ist natürlich relativ drastisch ausgedrückt, aber das Prinzip wird klar. Die geografische Redundanz ist durch die Speicherungen der Daten auf den Servern der Cloud-Anbieter stets gegeben, sie befinden sich auf Servern, die nicht selten geografisch auf der ganzen Welt verteilt sind.

Das Problem der Ausfallwahrscheinlichkeit wird durch Parallelschaltungen minimiert. Kurzum bedeutet das, dass mehrere funktionsgleiche, redundante Kopien des Backups gleichzeitig existieren, jedoch von diesen nur eine funktionieren muss, um die Backup-Daten verfügbar zu machen. Man kann sich das etwa wie eine Spiegelung der Daten vorstellen, mit jeder Spiegelung sinkt das Risiko des Datenverlusts.

Wie schütze ich mein Backup in der Cloud?

Generell sind eure Daten in der Cloud hinter einem Account geschützt. Jedoch werden sie natürlich immer noch auf Servern gespeichert und sind damit nie zu 100% sicher vor fremdem Zugriff. Mithilfe von Cloud-Verschlüsselung könnt ihr die Sicherheit der Daten jedoch selbst in die Hand nehmen. Mit Cryptomator erstellt ihr eine Art „magischen“ Tresor, auf den nur zugegriffen werden kann, wer auch das entsprechende Passwort zum Öffnen des Tresors hat. So können Angreifer theoretisch zwar immer noch auf die Cloud zugreifen, können mit den verschlüsselten Daten aber nichts anfangen.

Hier könnt ihr Cryptomator kostenfrei herunterladen.