Die Risiken der Wiederverwendung von Passwörtern auf mehreren Webseiten

Risks of Reusing Passwords

In einer Welt, in der unser alltägliches Leben von Unsicherheiten umgeben ist, ist es wichtig, bei allen Onlineaktivitäten vorsichtig zu sein. Das Internet ist, wie viele Offline-Aktivitäten auch, vollgepackt mit Kriminellen aller Art. Wenn du nicht vorsichtig bist, kannst du bei den meisten deiner Online-Aktivitäten Verluste erleiden, die sich nicht nur finanziell auswirken, sondern auch auf die persönliche Reputation.

Die meisten Online-Sicherheitsmaßnahmen konzentrieren sich jedoch auf finanziellen Schaden. Einer der Hauptgründe, warum es Hacker heute noch immer so leicht haben, Schaden anzurichten ist die Wiederverwendung von Passwörtern.

Es liegt in der Natur des Menschen, bei allem was er tut den einfachen Wegen zu nehmen. Ein sehr gutes Beispiel dafür ist die Verwendung ähnlicher Passwörter für mehrere Webseiten, da sie leichter zu merken sind.

Auch wenn dies für viele kein Grund zur Besorgnis ist, hier sind ein paar Statistiken, die deine Meinung sicherlich ändern werden.

  • Man schätzt, dass alle 39 Sekunden ein Computer von einem Hackerangriff bedroht wird.
  • Von allen Hacking-bezogenen Verstößen waren 81 % auf kompromittierte Passwörter zurückzuführen.
  • Eine Google-Umfrage kam zu dem schockierenden Ergebnis, dass 52 % der Nutzer ihre Passwörter auf mehreren Websites wiederverwenden.
  • Am unglaublichsten jedoch ist, dass 91 % der Befragten wussten, warum die Wiederverwendung gleichen Passwörter schlecht ist, es aber dennoch tun.
  • Die Befragten waren jedoch vorsichtiger mit den Passwörtern bei Bank- und Einzelhandelskonten. Ihre persönlichen Webseiten und Unterhaltungsseiten hatten die schwächsten Passwörter.

Basierend auf den obigen Statistiken wird deutlich, warum Hacker eine Party feiern, wenn Datenpannen auftreten.

Um deine Befürchtungen zu bestätigen, gib deine E-Mail-Adressen auf haveibeenpwned.com ein, um zu sehen, wie oft deine Daten Datenschutzverletzungen ausgesetzt waren. Die Chancen stehen gut, dass du oder ein Freund / Kollege bereits massiven Sicherheitsverletzungen ausgesetzt waren.

Die Folgen der wiederholten Verwendung des gleichen Passworts

Wenn du es gewohnt bist, Passwörter wiederzuverwenden, ist es nicht einfach, diese schlechte Angewohnheit wieder loszuwerden. Besonders dann, wenn du mehrere Webseiten hast, die auf verschiedenen Plattformen verteilt sind. Wenn du beispielsweise Anmeldeinformationen teilen musst, um ein E-Book auf deiner Website anzuzeigen, solltest du zunächst ein dir bekanntes Passwort verwenden.

Aber hier ist der Haken: Was ist, wenn E-Mail, Login oder Passwort mit dem übereinstimmen, welches du für dein Bankkonto verwendest? Nun, dann bekommst du schnell ein Problem, denn im Falle eines Hackingversuchs auf der ursprünglichen Website sind somit alle deine sensiblen Informationen gefährdet.

Ein Cyberkrimineller, der deine Daten ergattert hat, wird als erstes auf all deine Webseiten abzielen und dafür sorgen, dass sie zerstört werden. Die Folgen davon sind finanzielle Verluste, enormer Aufwand und Ärger, wenn du deine Konten wiederherstellen musst.

Die Wiederverwendung von Passwörtern erhöht zudem den Druck auf Unternehmen und Marken, die kein Interesse an Passwortsicherheit haben. Leider treffen einige dieser sehr realen Risiken, hervorgerufen durch die Wiederverwendung von Passwörtern auch Unternehmen. Und diese sind sich der Gefahr durchaus bewusst.

Ein gutes Beispiel dafür sind IT-Sicherheitsunternehmen. Auch wenn 45 % der Mitarbeiter zugeben, dass sie die Risiken der Wiederverwendung von Passwörtern kennen, ist diese gefährliche Angewohnheit längst noch nicht ausgestorben.

Da Unternehmen und Einzelpersonen dem Risiko ausgesetzt sind, jedes Jahr bis zu 4 Millionen Euro durch durchgesickerte Passwörter und Zugangsdaten zu verlieren, ist es umso wichtiger, sich genau darüber zu informieren, wie man seine Konten schützen kann.

Werfen wir jedoch erst einmal einen Blick darauf, warum die meisten Nutzer Passwörter wiederverwenden – trotz der damit verbundenen Risiken.

Viele Systeme erschweren die Erstellung von neuen Passwörtern

Hier ist ein Fallbeispiel zur Veranschaulichung: Du besuchst eine Website und dein erster Versuch, ein Passwort einzugeben, besteht darin, ein Symbol hinzuzufügen. Bei deinem nächsten Versuch wirst du aufgefordert, mindestens einen Kleinbuchstaben, einen Großbuchstaben und eine Zahl hinzuzufügen.

Wenn du wie die meisten Menschen denkst, findest du es sehr mühsam, welche Zeichen und Zahlen denn nun akzeptabel sind. Höchstwahrscheinlich wirst du nach einigen Tests den einfachsten Weg aus dem Chaos wählen, indem du ein Passwort von einer anderen Webseite wiederverwendest. Während du für den Moment damit davonkommst, sind die Risiken dieser Aktion sehr offensichtlich.

Was aber, wenn die besuchte Webseite Sonderzeichen zulässt? Was noch wichtiger ist, was wäre, wenn du Passwörter ganz einfach und wie gewohnt erstellen könntest?

Nun, dieses veraltete und unsichere Vorgehen mag einfacher für dich sein, doch dieser Weg stiftet die Nutzer lediglich dazu an, Passwörter wiederzuverwenden.

Die Wiederholungsmentalität schaltet rationales Denken aus

Die Vorstellung, eines Morgens aufzuwachen und sich nicht an Hunderte von Passwörtern erinnern zu können, lässt die Nutzer immer wieder dasselbe Passwort verwenden. Dies geschieht ebenso in öffentlichen Einrichtungen und Unternehmen, wo Mitarbeiter Angst davor haben, nicht mehr auf wichtige Daten zugreifen zu können, wenn sie sie am dringendsten benötigen.

Die Wiederverwendung von Passwörtern bei Behörden hat Betrügern neue Möglichkeiten eröffnet. Und der Zugang zu solch heiklen Informationen hat die Länder bereits mehrere Millionen Euro gekostet.

Auch private Institutionen tragen die Schuld an der Wiederverwendung von Passwörtern, sehr zum Vorteil von Hackern. Ein gutes Beispiel ist ein Bericht darüber, dass Apple türkischen Kriminellen 401.731 Bitcoin bezahlt hat, um die Informationen der aufgedeckten Konten zu sichern.

Hacker haben vor allem Zugriff auf diese Daten, weil dort wiederverwendete Passwörter benutzt werden. Daher solltest du unbedingt das Risiko sehen, dem du ausgesetzt bist, wenn du das gleiche Passwort für deine iCloud und deine Bank benutzt. Die Passwort-Wiederholungs-Mentalität holt dich letztendlich ein, wenn dein Passwort gehackt wurde und könnte dich oder deinem Unternehmen sehr viel Geld kosten.

So verwaltest du deine Konten sicher

Die Sicherheit deiner Konten hängt von den Anwendungen ab, die du für deine Passwörter verwendest. Hier sind drei Optionen, die den Zugriff auf deine Konten einschränken können.

Verwende eine Zwei-Faktor-Authentifizierung

Glücklicherweise bieten die meisten Webseiten inzwischen eine Zwei-Faktor-Authentifizierung (2FA) an. Bei 2FA fungiert dein SMS-Dienst oder dein E-Mail-Konto als zweite Art der Identifizierung.

Dies bedeutet, dass jedes Mal, wenn du oder jemand anderes versucht, von einem neuen Gerät oder Standort aus auf eine Website zuzugreifen, eine SMS oder E-Mail an dein registriertes Konto gesendet wird.

Eine weitere zusätzliche Funktion von 2FA ist der temporäre oder einmalige Passcode. Der Passcode stellt sicher, dass ein Hacker kaum oder gar keine Chance hat, auf deine sensiblen Daten zuzugreifen, solange der zweite Faktor nicht verfügbar ist.

Abgesehen von der 2FA kannst du die Sicherheit deines Kontos erhöhen, indem du die Authentifizierungs-App verwendest. Die App ist hauptsächlich für Google- und Microsoft-Konten verfügbar.

Passwort-Manager aktivieren

Wenn du den Passwort-Manager noch nicht verwendet hast, hast du eine hervorragende Gelegenheit verpasst, deine Online-Sicherheit zu erhöhen. Das Beste an einem Passwort-Manager ist, dass er komplexe Passwörter für dich generieren kann. Um es für dich noch einfacher zu machen, werden die Passwörter gespeichert, damit du sie dir nicht jedes Mal merken musst. Du kannst beispielsweise mit Google Passwörter verwalten.

Das Beste an einem Passwort-Manager ist, dass er durch ein Master-Passwort geschützt ist. Dies bedeutet, dass du dir nur dieses eine Schlüsselpasswort merken musst, da es dir den Zugang zu allen anderen Passwörtern in einer Liste freigibt. Der Passwort-Manager ist daher ein sicherer Weg, um die Wiederverwendung von Passwörtern auf unterschiedlichen Webseiten zu vermeiden.

Weitere Schritte, die du befolgen solltest, um dein Passwort sicherer zu machen

Abgesehen von den oben genannten Anwendungen oder Software können die nachfolgenden Praktiken deine Konten schützen.

Lösche die Konten, die du nicht mehr verwendest

Wenn du nicht mehr benutzte Konten löschst, musst du dich um weniger Passwörter kümmern und damit auch eine geringere Anzahl an Konten verwalten. So kannst du Hackerversuche im Auge behalten und Risiken rechtzeitig eindämmen

Überprüfe die Passwörter kontinuierlich

Dies gilt vor allem für Unternehmen, die regelmäßige Passwort-Updates durchführen. Vor der Aktualisierung der Passwörter auf offiziellen Websites solltest du sicherstellen, dass diese nicht kompromittiert wurden. Es ist zudem wichtig, deinem Team für jede Webseite die Bedeutung sicherer Passwörter nahezulegen.

Lege alte Gewohnheiten ab

Basierend auf der bereits genannten Google-Umfrage schätzt man, dass 26 % der Nutzer auch nach Berichten über Datenschutzverletzungen weiterhin ihre alten Passwörter verwenden.

Einer der Gründe dafür ist Bequemlichkeit. Wenn wir die Risiken der Wiederverwendung von Passwörtern überwinden wollen, müssen wir zuerst schlechte Gewohnheiten ablegen.

Verwende keine Passwörter auf ungesicherten Geräten und Netzwerken

Öffentliches WLAN und gemeinsam genutzte Computer sind eine Bedrohung für die Online-Sicherheit. Deshalb solltest du sicherstellen, dass der Zugriff auf sensible Konten nur über sichere Netzwerke erfolgt. Wenn du öffentliche Plattformen verwenden musst, melde dich danach sofort wieder ab und speichere keine Passwörter auf den Geräten. Um ganz sicher zu gehen, solltest du ein VPN verwenden, welches die IP-Adresse deines Computers maskiert.

❗️❗️❗️

Soll VPNWelt dich warnen: Um vollkommen sicher im Internet zu sein, brauchst du die Hilfe des besten VPN-Dienstes.

Wahrscheinlich hast du keine Zeit, sich mit allen Einzelheiten eines VPN-Dienstes zu beschäftigen, sondern willst einfach nur wissen, welches das beste Angebot für dich ist. Hier sind sechs VPNs, die je nach Anwendungsbereich empfehlenswert sind.

Für mehr Informationen findest du nachfolgend unsere Auswahl der 6 besten VPNs sowie eine detaillierte Kaufberatung.

Fazit

Der erste Schritt zur optimalen Verwaltung von Online-Konten besteht darin, das Risiko der Wiederverwendung von Passwörtern zu verstehen. Obwohl diese Angewohnheit möglicherweise nicht gleich beim ersten Versuch stirbt, ist das Erstellen eindeutiger Passwörter die einzige sichere Möglichkeit, deine sensiblen Informationen zu schützen.

Weitere Artikel:

FAQs

Wie verwaltet man am besten Passwörter, ohne sie wiederzuverwenden?

Der beste Weg, um deine Passwörter zu verwalten, ist die Verwendung eines Passwort-Managers. Ein Passwort-Manager speichert deine Passwörter an einem Ort, sodass du den Status jederzeit leicht überprüfen können. Außerdem stellen die automatischen Vorschläge sicher, dass du auf verschiedenen Plattformen sichere Passwörter benutzt.

Bemerkungen

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert