DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Du nutzt das gleiche Passwort mehrmals im Netz? Darum ist das gar keine gute Idee

Der Bund warnt eindringlich davor, das gleiche Passwort für mehrere Webseiten oder Apps im Internet zu nutzen. Damit werde Kriminellen die Arbeit erleichtert. Die elegante Lösung ist ein Passwort-Manager.
08.11.2018, 12:3708.11.2018, 13:19

Nach wie vor würden viele Benutzerinnen und Benutzer das gleiche Passwort für mehrere Online-Dienste wie beispielsweise Webmail, E-Banking und Onlineshops verwenden, schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Halbjahresbericht. Der Bericht beschreibt die aktuelle Situation der Cybersicherheit in der Schweiz.

Dies sei eine willkommene Vereinfachung für Kriminelle und ermögliche es ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei verschiedensten Internetdienstleistern systematisch einzusetzen. In einem Fall versuchten sich Angreifer mit knapp einer Million solch gestohlener und aus verschiedenen Quellen zusammengestellter Login-Kombinationen in die Benutzerkonten eines Online-Portals einzuloggen.

Wer sich nicht ständig neue Passwörter ausdenken will, nutzt am besten einen Passwort-Manager.

So musst du dir nur noch 1 Passwort merken

Den Passwort-Manager LastPass gibt es für alle gängigen Betriebssysteme und Browser.
Den Passwort-Manager LastPass gibt es für alle gängigen Betriebssysteme und Browser.

Passwort-Manager wie LastPass und 1Password merken sich eure Passwörter für E-Mail, Facebook, Netflix, Onlineshops etc. und melden euch bei den entsprechenden Apps und Webseiten automatisch an. Als Nutzer legt man ein Master-Passwort fest, das alle anderen in LastPass gespeicherten Passwörter schützt.

Solche Passwort-Manager sind insofern sicherer als zig Passwörter selbst zu verwalten, da LastPass selbst möglichst sichere Passwörter erstellt und diese verschlüsselt speichert. So muss man sich ein für alle Mal nur noch ein einziges Passwort merken. LastPass gibt es für alle gängigen Betriebssysteme und Browser.

Wichtig: Nutzt man für seine Online-Konten die Funktion «Bestätigung in zwei Schritten», was aus Sicherheitsgründen immer zu empfehlen ist, braucht LastPass eine Authenticator-App, die sogenannte Einmal-Codes zum Anmelden generiert. Dieser Einmal-Code ist nebst dem Passwort die zweite Sicherheitshürde. Gelangt das Passwort (erste Hürde) in falsche Hände, ist das Konto durch die Bestätigung in zwei Schritten immer noch geschützt. Authenticator-Apps gibt es von Google, Microsoft oder LastPass selbst.

Im Bericht steht weiter, dass es immer häufiger auch in der Schweiz zu ungewollten Datenabflüssen bei Firmen komme. Cyber-Kriminelle seien bezüglich Verwendung solcher gestohlenen Daten sehr vielfältig und innovativ.

Eine unmittelbare Vorgehensweise, um aus Datenabflüssen Geld zu machen, sei die direkte Erpressung der Firma, bei der die Daten abgeflossen seien. Mit entwendeten Daten liessen sich ausserdem personalisierte E-Mails generieren, welche die Erfolgsrate bei Phishing-Mails im Vergleich zu Massen-Mails erheblich erhöhten: Es sei deshalb zu erwarten, dass Kriminelle künftig vermehrt diese Vorgehensweise wählen würden.

Labor Spiez für Spionagekampagne missbraucht

Melani hat auch Einzelheiten zum Missbrauch des Namens des Labors Spiez für die Planung eines Spionageangriffs gegen Dritte im Sommer 2018 bekannt gemacht. Demnach haben die Angreifer ein im Internet publiziertes Dokument verwendet, mit dem das Labor Spiez zu einer internationalen Konferenz eingeladen hatte. Dieses sei kopiert, mit einer Schadsoftware versehen und an die Opfer gesendet worden. Das Labor Spiez selbst sei dabei nicht angegriffen worden.

(oli/sda)

Hacker finden Schwachstelle im E-Voting-System

Video: srf
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Abonniere unseren Newsletter

23 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Zanzibar
08.11.2018 13:13registriert Dezember 2015
Das ist sicher eine gute Lösung. Ich behaupte aber dass die meisten Menschen immer die gleichen Passwörter benutzen, so lange nichts negatives passiert.
610
Melden
Zum Kommentar
23
Hacker deckt Schwachstellen in Traktoren von John Deere auf
Ein australischer Hacker hat Schwachstellen in beliebten Traktormodellen von John Deere entdeckt. Darüber konnte er die Geräte per Touchscreen kontrollieren.

Ein australischer Hacker hat die Kontrolle über zwei Traktorenmodelle des US-Herstellers John Deere übernommen, berichtet das US-Magazin «Wired». Der unter dem Namen «Sick Codes» bekannte Hacker habe es geschafft, die Software der Traktoren so zu modifizieren, dass er standardmässig gesperrte Funktionen des Herstellers aufheben konnte, heisst es. Seine Ergebnisse habe der Programmierer am vergangenen Wochenende auf der Hackerkonferenz Defcon in Las Vegas vorgestellt.

Zur Story