Zum Inhalt springen Zur Navigation springen
2.000.000 Passwörter gestohlen – Tipps für mehr Sicherheit

2.000.000 Passwörter gestohlen – Tipps für mehr Sicherheit

Die Sicherheitsexperten der Firma Trustwave haben nach eigenen Angaben fast 2.000.000 Zugangsdaten und Passwörter im Internet aufspüren können. Die Daten waren von Hackern durch das Botnetz Pony bei den Nutzern abgegriffen und anschließend veröffentlicht worden.

Wir geben Ihnen einige Tipps, wie Sie Ihre Systeme vor solchen Angriffen schützen können.

Der Pony-Angriff…

Das Botnetz Pony infiziert die Systeme der Nutzer wie die meiste Schadsoftware wahrscheinlich unbemerkt. Wenn beispielsweise E-Mailanhänge unbedarft geöffnet werden oder präparierte Webseiten angesurft werden, kann sich generell Schadsoftware auf Ihrem System einnisten.

Wie Sie das verhindern können und welche Vorsichtsmaßnahmen Sie treffen sollten, finden Sie in unserem Beitrag „Trojanische Pferde auf dem Vormarsch!“

 … mit „Overkill“

Pony nutzt den Key-Logger „Overkill“ um sämtliche Tastatureingaben auf den infizierten Systemen aufzuzeichnen und an die Hacker weiter zu leiten. Eine Möglichkeit diese Angriffe zumindest zu erschweren ist der Einsatz einer Software zur Passwortverwaltung.

Diese speichert alle Zugangspassworte in einer verschlüsselten Datei sicher ab. Sie brauchen sich also nur noch das Passwort für diese eine Datei zu merken, alle anderen Passwörter sind auf diese Weise sicher verwahrt.

KeePass hilft

Eine solche Software zur Passwortverwaltung ist beispielsweise Keepass. Sie ist sehr benutzerfreundlich und auf nahezu allen stationären und mobilen Systemen einsetzbar.

Wenn Sie dann ein Passwort benötigen, haben Sie unter anderem die Möglichkeit, die Daten per Zwischenablage oder Bildschirmtastatur z.B. bei Facebook oder Twitter einzusetzen. Ein Angriff mit einem Keylogger geht so ins Leere.

Sie haben außerdem auch die Möglichkeit, durch einen Generator ausreichend lange und sichere Passwörter automatisch generieren zu lassen und so bequem für jeden einzelnen Account ein eigenes Passwort bereit zu haben.

Fazit

Die Verwendung einer Software zur Passwortverwaltung erhöht die Sicherheit der meisten Nutzer enorm.

Die übliche Bequemlichkeit verleitet viele zu einem Passwort für mehrere Zugänge, hier hilft die Software auf jeden Fall weiter. Wenn dazu die vorgeschlagenen Sicherheitsvorkehrungen berücksichtigt werden, machen Sie es Angreifen extrem schwer.

Aus unserer Sicht: Klare Empfehlung!

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.