Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Du nutzt das gleiche Passwort mehrmals im Netz? Darum ist das gar keine gute Idee

Der Bund warnt eindringlich davor, das gleiche Passwort für mehrere Webseiten oder Apps im Internet zu nutzen. Damit werde Kriminellen die Arbeit erleichtert. Die elegante Lösung ist ein Passwort-Manager.



Nach wie vor würden viele Benutzerinnen und Benutzer das gleiche Passwort für mehrere Online-Dienste wie beispielsweise Webmail, E-Banking und Onlineshops verwenden, schreibt die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Halbjahresbericht. Der Bericht beschreibt die aktuelle Situation der Cybersicherheit in der Schweiz.

Dies sei eine willkommene Vereinfachung für Kriminelle und ermögliche es ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei verschiedensten Internetdienstleistern systematisch einzusetzen. In einem Fall versuchten sich Angreifer mit knapp einer Million solch gestohlener und aus verschiedenen Quellen zusammengestellter Login-Kombinationen in die Benutzerkonten eines Online-Portals einzuloggen.

Wer sich nicht ständig neue Passwörter ausdenken will, nutzt am besten einen Passwort-Manager.

So musst du dir nur noch 1 Passwort merken

Bild

Den Passwort-Manager LastPass gibt es für alle gängigen Betriebssysteme und Browser.

Passwort-Manager wie LastPass und 1Password merken sich eure Passwörter für E-Mail, Facebook, Netflix, Onlineshops etc. und melden euch bei den entsprechenden Apps und Webseiten automatisch an. Als Nutzer legt man ein Master-Passwort fest, das alle anderen in LastPass gespeicherten Passwörter schützt.

Solche Passwort-Manager sind insofern sicherer als zig Passwörter selbst zu verwalten, da LastPass selbst möglichst sichere Passwörter erstellt und diese verschlüsselt speichert. So muss man sich ein für alle Mal nur noch ein einziges Passwort merken. LastPass gibt es für alle gängigen Betriebssysteme und Browser.

Wichtig: Nutzt man für seine Online-Konten die Funktion «Bestätigung in zwei Schritten», was aus Sicherheitsgründen immer zu empfehlen ist, braucht LastPass eine Authenticator-App, die sogenannte Einmal-Codes zum Anmelden generiert. Dieser Einmal-Code ist nebst dem Passwort die zweite Sicherheitshürde. Gelangt das Passwort (erste Hürde) in falsche Hände, ist das Konto durch die Bestätigung in zwei Schritten immer noch geschützt. Authenticator-Apps gibt es von Google, Microsoft oder LastPass selbst.

Im Bericht steht weiter, dass es immer häufiger auch in der Schweiz zu ungewollten Datenabflüssen bei Firmen komme. Cyber-Kriminelle seien bezüglich Verwendung solcher gestohlenen Daten sehr vielfältig und innovativ.

Eine unmittelbare Vorgehensweise, um aus Datenabflüssen Geld zu machen, sei die direkte Erpressung der Firma, bei der die Daten abgeflossen seien. Mit entwendeten Daten liessen sich ausserdem personalisierte E-Mails generieren, welche die Erfolgsrate bei Phishing-Mails im Vergleich zu Massen-Mails erheblich erhöhten: Es sei deshalb zu erwarten, dass Kriminelle künftig vermehrt diese Vorgehensweise wählen würden.

Labor Spiez für Spionagekampagne missbraucht

Melani hat auch Einzelheiten zum Missbrauch des Namens des Labors Spiez für die Planung eines Spionageangriffs gegen Dritte im Sommer 2018 bekannt gemacht. Demnach haben die Angreifer ein im Internet publiziertes Dokument verwendet, mit dem das Labor Spiez zu einer internationalen Konferenz eingeladen hatte. Dieses sei kopiert, mit einer Schadsoftware versehen und an die Opfer gesendet worden. Das Labor Spiez selbst sei dabei nicht angegriffen worden.

(oli/sda)

Hacker finden Schwachstelle im E-Voting-System

abspielen

Video: srf

Das könnte dich auch interessieren:

Mehr als 70 Tote nach Zyklon «Idai» 

Link zum Artikel

Boeing 737 Max 8: Diese europäischen Airlines setzen ebenfalls auf die Unglücksmaschine

Link zum Artikel

«Er hatte keine Zeit für mich» – Streit zwischen Federer und Djokovic eskaliert

Link zum Artikel

Mein Abstieg in die Finsternis – Wie ich zur Katzenfrau wurde

Link zum Artikel

So ticken die Putinversteher

Link zum Artikel

Es lebe die Superheldin! Steckt euch euren «Feminismusscheiss» sonstwohin

Link zum Artikel

5 Elektroauto-Gerüchte im Check: Ein paar sind richtig, ein paar aber kreuzfalsch

Link zum Artikel

Hat das Parlament gerade unser Internet gerettet? – Es soll kein Zwei-Klassen-Netz geben

Link zum Artikel

Kevin Schläpfer – Oltens verpasste «Jahrhundert-Chance» und Langenthals «Anti-Anliker»

Link zum Artikel

«Vielleicht sind die Regeln einfach falsch» – VAR-Penalty sorgt für hitzige Diskussionen

Link zum Artikel

«Doping ist wie beim Hütchenspiel. Du weisst, dass es Betrug ist. Aber du spielst mit»

Link zum Artikel

Man liebt den Verrat, aber selten die Verräterin – nein, Galladé verdient Lob

Link zum Artikel

Der EHC Kloten, die Hockey-Titanic – so viel Talent, so miserabel trainiert und gecoacht

Link zum Artikel

Das Huber-Quiz! Heute mit einer Premiere!

Link zum Artikel

«Rape Day»: Gaming-Plattform bringt Vergewaltigungsgame raus – und löst Shitstorm aus

Link zum Artikel

Schär ist der beste Verteidiger in England – nach dem Supertor dreht sogar Shearer durch

Link zum Artikel

Warum die FDP (vielleicht) gerade unsere Beziehung zu Europa gerettet hat

Link zum Artikel

Erleuchtung für 190 Franken: Ist diese 17-Jährige die neue Uriella?

Link zum Artikel

10 Schauspieler, die ihre grössten Rollen nicht mehr leiden können

Link zum Artikel

Papst Franziskus – der Reformer, der keiner ist

Link zum Artikel

Stellt das Popcorn bereit: Trumps Anwalt Michael Cohen will auspacken

Link zum Artikel

Samsung hat das Galaxy Fold enthüllt, das unsere Smartphones für immer verändern könnte

Link zum Artikel

Im Juni wurde «The Beach» geschlossen – jetzt zeigt sich, wie gut dieser Entscheid war

Link zum Artikel

Warum der Schweizer Klubfussball auf dem absteigenden Ast ist

Link zum Artikel

5 Promi-Seitensprünge und ihre Ausgänge (und was diese Dame damit zu tun hat)

Link zum Artikel

9 Grafiken rund um das Elektroauto in der Schweiz

Link zum Artikel

Zwangsschulfrei wegen Masern: Schon 12 Fälle an Steiner-Schule – warum das kein Zufall ist

Link zum Artikel

Ihr spinnt! Wieso trinkt ihr im Restaurant kein Leitungswasser?

Link zum Artikel

Diese Schweizerin trug 365 Tage lang dasselbe Kleid

Link zum Artikel

Hinter den Kulissen von «Game of Thrones» haben sich alle lieb. Hier 15 Beweis-Bilder!

Link zum Artikel

Und jetzt: Die fiesen Sex-Fails der watson-User! 🙈

Link zum Artikel

Hier kommt ein Feel-Good-Dump für alle, die ein bisschen Aufmunterung gebrauchen können

Link zum Artikel

27 Sprüche, die zeigen, dass wir unbedingt auch Jahrbücher in den Schulen brauchen

Link zum Artikel

«Breaking Bad» kommt zurück – dazu die 10 besten Zitate von Jesse Pinkman

Link zum Artikel

Die Post lässt sich ein bisschen hacken – und macht sich zum Gespött der Hacker

Link zum Artikel

Sorry, aber wir müssen wieder über Trump und Faschismus reden

Link zum Artikel

«Eine Hure zu sein, war oft top», sagt Virginie Despentes aus Erfahrung

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

23
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
23Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • BlueRose 09.11.2018 03:44
    Highlight Highlight Ich benutze ein Adress- und Telefonbuch, da es praktischerweise mehrere Seiten hat pro Buchstaben. Da trage ich unter [W] das Passwort für www.watson.ch dann den Benutzernamen und auch den dazugehörigen eMail Account, den aber abgekürzt, denn ich kenne ja meine Mailadresse... und dann ein sinnfreies und für jede Page/Site ein anderes Login. mit Gross- und Kleinbuchstaben, Sonderzeichen und Zahlen. Sowas wie NeWs&558gj%bLa ...
  • Arthur Philip Dent 08.11.2018 19:09
    Highlight Highlight Also wenn ich sehe wie häufig noch immer ultrasimple Passwörter (im Stil von 123456) verwendet werden, helfen alle PW-Manager nichts... 😅
  • User01 08.11.2018 17:51
    Highlight Highlight Ups, ging der "Sponsored Content"-Tag vergessen? ;-)
  • Tomtom64 08.11.2018 16:12
    Highlight Highlight Wie ist es, wenn ich für jedes Passwort beispielsweise die drei ersten Buchstaben des App-Namen in umgekehrter Reihenfolge und dann einen fixen Stamm verwende? Bsp. für watson.ch: taw#Tomtom64

    Weiss jemand, wie sicher das ist im Verhältnis zu einem Passwortmanager?
    • John M 09.11.2018 00:56
      Highlight Highlight Ist solange sicher bis ein Intelligenter Roboter oder geschickter Hacker dein Schema heraus findet. Von denen gibt es übrigens recht viele...

      Da du vermutlich auch immer den gleichen Benutzernamen/Email verwendest, rate ich mal ein paar deiner Logins:


      sbu#Tomtom64
      m02#Tomtom64
      iws#Tomtom64
      caf#Tomtom64
      oog#Tomtom64
      bbs#Tomtom64
      xmg#Tomtom64
      iwt#Tomtom64
      etc...

  • Hans Jürg 08.11.2018 16:07
    Highlight Highlight Ich verwende zwar (meistens) überall dasselbe PW aber habe für (fast) jeden Zutritt eine andere Benutzerkennung.
  • Kaspar Floigen 08.11.2018 15:55
    Highlight Highlight Passwortmanager sind auch gut, um überhaupt eine Übersicht zu erhalten, wo man alles einen Login hat. Vorher gab es für mich oft die Situation:
    "Habe ich da schon einen Login?" - Email+Standard-Passwort->Fehler - "ok, dann neu registrieren"- E-Mail-Adresse wurde schon mal verwendet...-_-
  • The hard Blob 08.11.2018 14:10
    Highlight Highlight Und was ist wenn das Passwort vom Passwortmanager gehackt wird?
    Dann ist alles weg...
    • KarlWeber 08.11.2018 14:58
      Highlight Highlight Schon aber dieses Szenario ist wesentlich unwahrscheinlicher.
      Deshalb lieber einen Passwort Manager benutzen und auf jeder Seite ein anderes, sicheres, Passwort verwenden.
    • Imnon 08.11.2018 15:45
      Highlight Highlight Wieso ist es unwahrscheinlich, dass ein Passwortmanager gehackt wird? Man sollte meinen, dass die eigentlich ein bevorzugtes Ziel sind, weil man damit dann gleichzeitig auf viele Seiten und Profile Zugriff hat. Nicht?
    • Sarkasmusdetektor 08.11.2018 16:18
      Highlight Highlight Deshalb sollte man nur Passwortmanager benutzen, die ihre Daten nicht im Netz speichern. Besser einen benutzen, der die Daten lokal speichert, dann müsste ein Hacker erst mal auf deinen Computer kommen UND dann auch noch den Passwortmanager hacken. Und in Kombination ist das eine ziemlich grosse Hürde. In der Praxis könnte ich das Passwort für meinen Passwortmanager hier sogar veröffentlichen, es könnte immer noch keiner darauf zugreifen.
    Weitere Antworten anzeigen
  • riqqo 08.11.2018 13:16
    Highlight Highlight Was passiert, wenn der Passwort-Manager nicht mehr aufrufbar ist…?

    //

    Mein (radikaler) Vorschlag: Eine Firma, die persönliche Kundendaten (E-Mail, Passwort, Geburtsdatum, Adresse, …) durch Cyberattacken verliert, muss innert zehn Tagen jede betroffene Person informieren und mit einem entsprechenden Geldbetrag (ab 2500.–) entschädigen.

    ( ͡° ͜ʖ ͡°)
    • _stefan 08.11.2018 14:53
      Highlight Highlight @riqqo: Deshalb verwende ich KeePass, das funktioniert offline und kann auch problemlos als Backup in der Dropbox oder auf USB-Sticks gespeichert werden.
      ----
      Im Datenschutzgesetz der EU wurden deshalb die Bussen stark erhöht (bis 4% des Jahresumsatzes). Eine Entschädigung kann man als Benutzer aber vergessen. Wenn du dich irgendwo anmeldest, akzeptierst du ja ihre AGBs, welche dies ausschliessen.
    • PO3T 08.11.2018 17:51
      Highlight Highlight Bei so einem Gesetz würde sich das Risiko für Firmen nicht mehr lohnen irgend einen Online-Service anzubieten, ergo: Tschüss Internet und hallo Mittelalter.

      Zudem ist auch Eigenverantwortung gefragt: Heutzutage sollte man sich ein wenig Gedanken machen, welche und wo man seine Daten überall preisgibt und was die Konsequenzen aus dieser Preisgabe sein können.

      GDPR deckt meines Erachtens bereits genug Datenschutz ab - ein rigoroseres Gesetz muss nicht unbedingt besser sein 😋
  • Freilos 08.11.2018 13:13
    Highlight Highlight Das ist sicher eine gute Lösung. Ich behaupte aber dass die meisten Menschen immer die gleichen Passwörter benutzen, so lange nichts negatives passiert.
    • coheed 08.11.2018 14:11
      Highlight Highlight Das glaube ich nicht, bei mir ist nie etwas vorgefallen, trotzdem benutze ich 1Password und habe für jede Seite ein eigenes Passwort.
    • Sarkasmusdetektor 08.11.2018 16:20
      Highlight Highlight @coheed: Du bist eben nicht die meisten Menschen. Die meisten Menschen sind Deppen.
    • Arthur Philip Dent 08.11.2018 19:10
      Highlight Highlight Die meisten müssen erstmal von ihrem geliebten 123456 wegkommen... *Kopf->Tisch*

Diese iPhone-Apps zeichnen heimlich den Bildschirm der User auf

Ein IT-Experte berichtet von mehreren populären Apps fürs iPhone, die das Nutzerverhalten aufzeichnen. Das perfide an der Sache: Nutzer können die Spionage nicht erkennen und werden über das Tracking auch nicht informiert.

iPhone-Apps bekannter Firmen sammeln Nutzerdaten und erstellen heimlich Screenshots – ohne Wissen der Smartphone-User. Das berichtet das Newsportal Tech Crunch. Die Seite hat für ihre Tracking-Analyse von einem Experten das Verhalten verschiedener iPhone-Apps auswerten lassen.

Der Experte berichtet, dass die Apps ein umfassendes Tracking-Programm der Firma Glassbox nutzen. Mit dessen Hilfe können Konzerne das Bildschirmverhalten von Nutzern aufzeichnen, sprich alle Eingaben (wischen, tippen) …

Artikel lesen
Link zum Artikel