Einer der wichtigsten Schritte für eine gesteigerte Online-Sicherheit liegt im Durchbrechen der alten Gewohnheit, ein und dasselbe Passwort für alle Websites und Apps, die Sie verwenden, zu nutzen. Wenn ein Krimineller Zugriff auf dieses eine Passwort erhält, könnte er problemlos auf jedes einzelne Ihrer Konten zugreifen. Und doch haben wir alle die Angewohnheit, immer das gleiche Passwort zu verwenden. Dieses „wir“ schließt übrigens nicht nur mich sondern auch Katy Perry und Drake mit ein – um nur einige ‚Gewohnheitstäter‘ zu nennen … Schauen wir uns beispielsweise die in diesem Frühling stattgefundenen Datenschutzverletzungen bei Zoom an. Die Plattform selbst wurde gar nicht gehackt. Allerdings fielen die Konten auf der Plattform Credential Stuffing zum Opfer: Hacker bedienten sich einer Reihe zuvor gestohlener Zugangsdaten, um sich Zugriff auf zahlreiche Zoom-Konten zu verschaffen.
Doch wie kommen Hacker überhaupt an Passwörter und wie werden diese Passwörter dann in „Credential Stuffing“-Angriffen eingesetzt? Mehr dazu erfahren Sie weiter unten.
Verabschieden Sie sich noch heute von wiederverwendeten, schwachen Passwörtern und laden Sie Dashlane kostenlos herunter.
Vergessen Sie dabei nicht Ihre Arbeitskonten! Schützen Sie Ihre privaten und beruflichen Passwörter mithilfe von Dashlane. 30 Tage kostenlos testen,
Bei „Credential Stuffing“-Angriffen wird zunächst eine anzugreifende Website ausgewählt. Diese wird dann genauestens auf ihre Anmeldesequenzen und -verfahren untersucht. Daraufhin kann ein Hacker entweder ein automatisiertes Skript erstellen oder konfigurierbare „Credential Stuffing“-Software einsetzen, um systematisch zu testen, ob die gestohlenen Anmeldedaten eine erfolgreiche Anmeldung bei der anzugreifenden Website ermöglichen. Um ihre Aktivitäten zu verschleiern, mieten Hacker üblicherweise Botnets – Netzwerke von Computern, die von Hackern unter Verwendung von Malware kontrolliert werden – oder eine Liste von Proxy-IP-Adressen. Auf diese Weise wird der Eindruck erweckt, die Anmeldeversuche kämen von echten Benutzern auf verschiedenen Computern. Irgendwann werden die Hacker auf einigen Websites mit einigen Zugangsdaten Erfolg haben. Dann können sie diese Konten übernehmen und die jeweiligen Vermögenswerte ungehindert stehlen.
Auch wenn der Vorgang in der Theorie kompliziert klingen mag, ist es für Hacker ein Leichtes, innerhalb weniger Stunden einen Angriff zu starten.
Den besten Schritt, den Sie zum Schutz Ihrer Konten und Daten vor „Credential Stuffing“-Angriffen gehen können, besteht schlichtweg darin, sofort die Wiederverwendung derselben Passwörter für mehrere Konten einzustellen. Alle Ihre Konten – doch insbesondere Konten, die im Zusammenhang mit Einkäufen, Finanzdienstleistungen, Reisen und Regierungsangelegenheiten verwendet werden – sollten unbedingt mit sicheren, einzigartigen Passwörtern geschützt werden. Ein sicheres Passwort sollte eine Mindestlänge von 8 Zeichen haben und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Im Folgenden finden Sie einige zusätzliche Tipps dazu, wie Sie das Wiederverwenden von Passwörtern ein für allemal einstellen können: