Passwort hacken – wie Profis Passwörter herausfinden & Sie sich schützen
Veröffentlicht am 17.06.2022 von DomainFactory
Sicherheit wird im Internet immer wichtiger, die Anmeldedaten für diverse Online-Dienste zählen dabei zu den hauptsächlichen Einfallstoren für Hacker. Ein immer noch existierendes und vermeidbares Problem sind schwache Passwörter.
Wer sich mit „Peter“ und „passwort123“ irgendwo registriert, wird höchstwahrscheinlich gehakt werden. Sich für jede Website ein anderes Password zu merken, ist praktisch unmöglich. Aber das identische Kennwort mehrfach zu nutzen, stellt ein erhebliches Sicherheitsrisiko dar. Wird ein Anbieter gehackt und werden die Anmeldedaten der Nutzer erbeutet, ist Ihre (Online-)Identität in Gefahr. Vor allem das Passwort zu Ihrem hauptsächlich verwendeten E-Mail-Anbieter muss stark und einzigartig sein. Erfahren Sie jetzt, wie die Cyberkriminellen ein Passwort hacken und mit welchen Maßnahmen Sie sich davor schützen.
Wie werden Passwörter gehackt?
Es gibt eine Menge von Möglichkeiten, über die Hacker an Ihre Passwörter gelangen können.
Brute-Force-Attacken
Eine Angriffsmethode ist eine Brute-Force-Attacke, bei der ein Programm auf einer Loginseite automatisch aus einer Textdatei Millionen von Passwörtern ausprobiert. Werden die Anmeldeversuche nicht durch die Software bzw. Website eingeschränkt, ist zum Beispiel ein im Duden zu findendes Wort als Passwort in kürzester Zeit gehackt. Die gehackten Anmeldedaten können dann von den Cyberkriminellen beispielsweise im Darknet weiterverkauft oder direkt verwendet werden. In diesen Listen landen auch bereits bei einem vorherigen Datenleck herausgefundene Passwörter, die in keinem Wörterbuch zu finden sind.
Hinweis: Auf der Website haveibeenpwned können Sie prüfen, ob Ihre E-Mail-Adresse bereits Teil eines Datenlecks war. Ändern Sie in dem Fall sofort das Passwort.
Phishing
Phishing-Techniken sind bei Hackern beliebt, um Anmeldedaten zu stehlen. Es handelt sich dabei um Angriffe, bei denen Anwender zum Beispiel per E-Mail zur Herausgabe ihre Anmeldedaten aufgefordert werden. Der Absender ist dabei nur scheinbar der tatsächliche Anbieter. Häufig befindet sich dann in einer glaubhaft wirkenden E-Mail ein Link zu einer Fake-Website, die wiederum aussieht wie das Original. Nach Eingabe der persönlichen Anmeldedaten sind diese in der Datenbank des Hackers gespeichert. Einen zusätzlichen Schutz vor Phishing-Attacken erreichen Sie mit aktivierter Zwei-Faktor-Authentifizierung.
Keylogging
Wenn auf Ihrem PC ein Keylogger installiert ist, speichert dieser sämtliche Tastenanschläge ab und kann diese über das Internet versenden. Hacker installieren Keylogger, wenn Sie sich Zugriff auf Ihren Computer verschafft haben, um so zum Beispiel die Anmeldedaten zum Onlinebanking auszuspionieren. Diese Methode setzt also voraus, dass Ihr System bereits gehackt wurde oder jemand kurzfristig Zugang zu diesem hatte. Schutz bietet ein Antiviren-Programm.
Tipps zur Verwendung sicherer Passwörter
Starke Passwörter sind eine Grundvoraussetzung für den Schutz. Mit den folgenden Tipps erstellen Sie sichere Passwörter und steigern die Sicherheit Ihrer Online-Konten.
- Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Nummern und Sonderzeichen – es ist einzigartig und mindestens acht Zeichen lang.
- Ein bereits zuvor verwendetes Passwort gilt als nicht sicher.
- Das Passwort enthält keine Namen, keine Geburtsdaten, keine Tiernamen und keine Wörter, die bekannt sind oder im Wörterbuch stehen.
- Eine Phrase eignet sich ebenfalls nicht als Passwort, die automatisierten Tools der Cyberkriminellen werden diese hacken.
- Die stärksten Passwörter setzen Sie sich aus zufällig gewählten Buchstaben, Nummern und Sonderzeichen zusammen.
Wenn Sie die Regeln beherzigen, ist die Verwaltung der vielen einzigartigen Passwörter die nächste Herausforderung.
Passwörter-Hacken verhindern mit Passwortverwaltung durch Passwort-Manager
Die Lösung des Verwaltungsproblems ist die Verwendung eines Passwort-Managers. Diese generieren komplexe Passwörter und speichern sie sicher ab. Sie müssen sich nur für den Zugang zum Passwort-Manager ein starkes Passwort merken – und nicht mehr für sämtliche Dienste. Solch ein Programm gehört bereits zur Ausstattung vieler Browser. Sie können also von Chrome, Firefox oder dem Internet Explorer sichere Passwörter erstellen und diese verwalten lassen. Die Browser bieten jedoch nicht den Funktionsumfang der Einzellösungen. Beliebt und verbreitet sind unter anderem Programme wie KeePass, LastPass, Dashlane und Bitwarden.
Passwort hacken - Zusammenfassung
Schwache Passwörter werden von Cyberkriminellen ständig gehackt und die Anmeldedaten für diverse Zwecke missbraucht. Einen sinnvollen Schutz gegen den potenziellen Datendiebstahl bieten die Passwort-Manager, die einerseits für Sie automatisch starke Passwörter erstellen und diese zugleich komfortabel verwalten.
Wussten Sie, dass jede Webseite, die Sie auf einem WordPress Hosting-Produkt von DomainFactory einrichten, einmal täglich kostenlos auf Malware gescannt wird? Erfahren Sie mehr über WordPress Hosting