Passwörter wiederverwenden: Das sind die Risiken!

Essen online bestellen, Parkplätze reservieren oder Tickets buchen, das alles gelingt heute dank Internet innerhalb weniger Minuten. Doch fast jeder neue Dienst erfordert wiederum ein separates Konto samt dazugehörigem Passwort. Viele Menschen neigen aus Bequemlichkeit dazu, immer wieder dasselbe Passwort zu nutzen.

Was auf den ersten Blick relativ praktisch scheint, kann sich aber als erhebliches Sicherheitsrisiko erweisen. Denn findige Hacker schaffen es durch verschiedene Methoden, Zugangsdaten zu erbeuten und damit Missbrauch zu betreiben.

Wie gelangen Angreifer an Kontodaten und Passwörter?

Im Laufe der Zeit haben sich vor allem drei Methoden etabliert, mit denen Hacker sich Zugangsdaten beschaffen. Sie greifen dabei entweder Unternehmen und ihre Datenbanken an oder versuchen es über Phishing und Malware beim Endnutzer.

Datenbank-Hacks

Unternehmen müssen Kontos und Passwörter in einer Datenbank speichern, damit Nutzer sich an einem Dienst überhaupt erst anmelden können. Obwohl solche Datenbanken in der Regel umfassend geschützt sind, kommt es trotzdem immer wieder zu erfolgreichen Angriffen. Hiervon sind häufig Millionen von Nutzern gleichzeitig betroffen.

So musste im April 2024 der Telekommunikationsriese AT&T zugeben, dass Hacker an insgesamt 73 Millionen Kundendaten gekommen sind. Zu den erbeuteten Informationen gehören persönliche Daten, Telefonnummern, Kontonamen und Passwörter. AT&T musste anschließend betroffene Kunden auffordern, neue Passwörter zu setzen.

Phishing

Eine weitere beliebte Methode ist Phishing, bei dem Angreifer Nachrichten oder E-Mails unter einem Vorwand verschicken. Das können beispielsweise gefälschte Rechnungen, Umfragen oder Gewinnspiele sein. Die Nachricht enthält dann einen Link auf eine getarnte Seite, die zum Abgreifen von Daten und Passwörtern dient.

So verschicken Kriminelle gerne gefälschte PayPal-Nachrichten, die auf eine nachgebaute Seite führen. Wer dort seine Daten eingibt, meldet sich nicht bei PayPal an, sondern verschickt seine Zugangsdaten direkt an die Hacker. E-Mails und Seiten sehen dabei oft täuschend echt aus, sodass vielen Nutzern der Betrug gar nicht erst auffällt.

Malware

Bei Malware handelt es sich um ein schädliches Programm, das in der Regel über einen Download von einer dubiosen Seite oder als E-Mail-Anhang auf ein System gelangt. Malware läuft unsichtbar im Hintergrund und ist deswegen für unerfahrene Nutzer kaum zu entdecken. Selbst Microsoft Defender und macOS Security erkennen nicht jede Malware.

Solche Schadsoftware ist in der Lage, das betroffene System zu durchsuchen und gefundene Daten automatisch an die Angreifer zu verschicken. Vor einem Jahr machte auf diese Weise der sogenannte MacStealer Schlagzeilen. Obwohl macOS als relativ robust gegen Viren und Malware gilt, kann es niemals einen hundertprozentigen Schutz geben.

Wieso sind wiederverwendete Passwörter so gefährlich?

Wenn Angreifer vertrauliche Zugangsdaten erbeuten, dann gehen sie damit gleich alle weit verbreiteten Dienste ab, um eine Anmeldung zu versuchen. Ob Google, Microsoft, Apple, Amazon oder PayPal – die Wahrscheinlichkeit ist hoch, dass dasselbe Passwort bei mehreren Anbietern funktioniert. Genau das macht die Wiederverwendung so gefährlich.

Mit einem einzigen Passwort verschaffen sich Angreifer im schlimmsten Fall Zugang zu mehreren sensiblen Diensten. Oder sie nutzen die Daten für sogenannte Brute-Force-Attacken, um den ganzen Prozess zu automatisieren. Deswegen sind häufig genutzte und wiederverwendete Passwörter ein erhebliches Sicherheitsrisiko.

Wie kann man für zusätzlichen Schutz sorgen

Ein sicheres Passwort ist heutzutage der beste Schutz vor Angreifern aus dem Internet. Experten raten aus diesem Grund dazu, einige Ratschläge bei der Passwortwahl zu beachten. So sollte jedes Passwort möglichst lang sein und eine Reihe von Zahlen und Sonderzeichen enthalten. Zudem muss es für jedes Konto komplett einzigartig sein.

Aber es ist auch verständlich, dass Nutzer sich nicht für jeden Dienst ein komplett neues Passwort merken können. Einige schreiben es deswegen auf ein Blatt oder speichern es in einer Datei ab. Doch das schafft wiederum neue Risiken, zum Beispiel durch die zuvor genannte Malware, die ein infiziertes System nach solchen Daten durchsucht.

Viel besser ist der Einsatz eines sicheren Passwort-Managers, der die Verwaltung deutlich vereinfacht. Dieses Tool hilft nicht nur bei der Erstellung komplexer und sicherer Passwörter, sondern speichert diese anschließend auch in einem verschlüsselten Datentresor ab. Dann müssen Nutzer sich nur noch ein einziges Passwort merken.

Fazit: Passwort-Management wird in Zukunft noch wichtiger

Aufgrund der weiterhin steigenden Digitalisierung gewinnt das Thema Passwort-Management in Zukunft noch stärker an Bedeutung. Unsichere Passwörter gelten nämlich als eines der größten IT-Sicherheitsrisiken. Nutzer sollten für jeden Dienst ein komplexes und einzigartiges Passwort verwenden, statt Passwörter wiederzuverwenden.

Wer sich anschließend nicht mehr alle Zugänge und Passwörter merken kann, greift einfach zu einem sicheren Passwort-Manager. Das sorgt für zusätzlichen Schutz und beugt unbefugten Zugriffen effizient vor.

Quelle: PR Consultancy