Es ist immer möglich, dass sich irgendwo eine Sicherheitslücke auftut. Eine Datenverletzung liegt vor. Oder Malware findet den Weg ins System. Der erste Schritt ist dann meistens, neue Passwörter zu erstellen. Allerdings ist das Ändern der Passwörter allein nur wenig hilfreich, wenn es darum geht, für mehr Sicherheit zu sorgen. In diesem Artikel erfahren Sie, was Sie stattdessen tun sollten.
Das Ändern der Passwörter ist meistens die erste Vorsichtsmaßnahme, wenn es einen Vorfall gegeben hat. Wurden Daten gestohlen oder das System mit Malware „verseucht“? Der erste Tipp ist immer: neue Passwörter. Vor allem natürlich sichere Passwörter.
Es kann nicht oft genug erwähnt werden: Sichere Passwörter sind der erste Schutzwall gegen Angriffe von Hackern. Unsichere Passwörter sind kein Wall, sondern bestenfalls ein morscher Gartenzaun. Die halten also niemanden auf, der das Grundstück betreten will.
Allerdings steht auch der Schutzwall aus sicheren Passwörtern auf einem rissigen Fundament. Trotzdem ist es wichtig, sichere Passwörter zu verwenden und diese bei einem Angriff zu ändern.
Der Grund ist simpel: Ein Angriff auf ein System erfolgt in der Regel auf einen bestimmten Bereich dieses Systems. Das bedeutet, dass nicht alle Bereiche betroffen sein müssen. Durch das Ändern der Passwörter, sollen die nicht befallenen Bereiche des Systems besser geschützt werden.
Ein Beispiel: Ein E-Mail-Anbieter wird gehackt und es dringen Benutzerdaten nach außen. Das betrifft lange nicht alle User. Trotzdem fordert der Anbieter alle User auf, ihre Passwörter zu ändern, da die Attacke noch weiter reichen könnte.
Es könnte auch sein, dass die Hacker anhand der erhaltenen Daten weitere Passwörter entschlüsseln können. Entgegen der verbreiteten Meinung beschäftigen sich Hacker nicht nur damit, Codes zu schreiben, die für Angriffe gedacht sind. Sie verstehen sich auch gut darauf, die Daten auszuwerten, die sie durch diese Angriffe erhalten.
Das Problem bei dem Ganzen ist allerdings, dass ein neues Passwort langfristig den Angriffen nicht standhält. Das Problem ist das Passwort selbst. Beziehungsweise das Konzept des Passworts.
Passwörter werden immer wieder mehrfach verwendet. Wer kann sich schon dutzende Passwörter für all seine Accounts merken? Anwender verwenden ihre Passwörter mehrfach oder mit nur minimalen Veränderungen, damit sie sich alle merken können.
Wird also ein Passwort in Erfahrung gebracht, ist die Chance groß, auch weitere zu entschlüsseln.
Auf diese Weise gelangen Hacker an weitere Daten, selbst wenn Passwörter geändert werden. Was nützt es schließlich, die Passwörter im gehackten System zu ändern, wenn die gleichen Passwörter auch für andere Systeme verwendet werden?
Passwörter allein sind also keine große Hilfe bei Sicherheitsfragen. Aber was ist mit einer Erweiterung? Bauen wir um den Schutzwall einen weiteren Schutzwall auf.
Die 2-Faktor-Authentifizierung ist ein sicheres System, an dem sich Hacker die Zähne ausbeißen. Vorausgesetzt, es wird richtig verwendet.
Es gibt 2-Faktor-Systeme, die beispielsweise als zweiten Faktor neben dem Passwort eine SMS mit einem Code versenden. Problem: Geübte Hacker können die SMS abfangen und erhalten so Zugriff auf das System. Das ist beispielsweise vor einigen Jahren beim sozialen Netzwerk Reddit geschehen. Dort hat sich ein Hacker über eine abgefangene SMS mit dem zweiten Faktor einen Zugang zur Cloud von Reddit verschafft.
Es gibt aber glücklicherweise bessere Methoden. Beispielsweise die 2FA mit einem TOTP-Code, der nur mit einem Authenticator wie dem von Reiner SCT verwendet werden kann. Dieser TOTP-Code ändert sich zudem alle 30 Sekunden, um für noch mehr Sicherheit zu sorgen.
Ein Authenticator bietet erhöhte Sicherheit und macht Hackern das Leben schwer.
Neue Passwörter sind zwar kein sinnloser Schritt, aber als alleinige Sicherheitsmaßnahme nicht ausreichend. Um Hackern und deren immer weiter entwickelten Methoden standzuhalten, sollte eine möglichst moderne Sicherheitsmethode wie ein Authenticator verwendet werden.
