2.000.000 Passwörter gestohlen – Tipps für mehr Sicherheit

passwort 03
News

Die Sicherheitsexperten der Firma Trustwave haben nach eigenen Angaben fast 2.000.000 Zugangsdaten und Passwörter im Internet aufspüren können. Die Daten waren von Hackern durch das Botnetz Pony bei den Nutzern abgegriffen und anschließend veröffentlicht worden.

Wir geben Ihnen einige Tipps, wie Sie Ihre Systeme vor solchen Angriffen schützen können.

Der Pony-Angriff…

Das Botnetz Pony infiziert die Systeme der Nutzer wie die meiste Schadsoftware wahrscheinlich unbemerkt. Wenn beispielsweise E-Mailanhänge unbedarft geöffnet werden oder präparierte Webseiten angesurft werden, kann sich generell Schadsoftware auf Ihrem System einnisten.

Wie Sie das verhindern können und welche Vorsichtsmaßnahmen Sie treffen sollten, finden Sie in unserem Beitrag „Trojanische Pferde auf dem Vormarsch!“

 … mit „Overkill“

Pony nutzt den Key-Logger „Overkill“ um sämtliche Tastatureingaben auf den infizierten Systemen aufzuzeichnen und an die Hacker weiter zu leiten. Eine Möglichkeit diese Angriffe zumindest zu erschweren ist der Einsatz einer Software zur Passwortverwaltung.

Diese speichert alle Zugangspassworte in einer verschlüsselten Datei sicher ab. Sie brauchen sich also nur noch das Passwort für diese eine Datei zu merken, alle anderen Passwörter sind auf diese Weise sicher verwahrt.

KeePass hilft

Eine solche Software zur Passwortverwaltung ist beispielsweise Keepass. Sie ist sehr benutzerfreundlich und auf nahezu allen stationären und mobilen Systemen einsetzbar.

Wenn Sie dann ein Passwort benötigen, haben Sie unter anderem die Möglichkeit, die Daten per Zwischenablage oder Bildschirmtastatur z.B. bei Facebook oder Twitter einzusetzen. Ein Angriff mit einem Keylogger geht so ins Leere.

Sie haben außerdem auch die Möglichkeit, durch einen Generator ausreichend lange und sichere Passwörter automatisch generieren zu lassen und so bequem für jeden einzelnen Account ein eigenes Passwort bereit zu haben.

Fazit

Die Verwendung einer Software zur Passwortverwaltung erhöht die Sicherheit der meisten Nutzer enorm.

Die übliche Bequemlichkeit verleitet viele zu einem Passwort für mehrere Zugänge, hier hilft die Software auf jeden Fall weiter. Wenn dazu die vorgeschlagenen Sicherheitsvorkehrungen berücksichtigt werden, machen Sie es Angreifen extrem schwer.

Aus unserer Sicht: Klare Empfehlung!

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.