So leicht lassen sich Passwörter knacken

Vor kurzem gestanden die großen Konzerne Microsoft, Google, Yahoo und AOL, dass tausende ihrer E-Mail-Konten geknackt und manipuliert wurden. Bei vielen Internetbenutzern macht sich deshalb eine Verunsicherung breit, ob auch sie früher oder später betroffen sein könnten. Lesen Sie in diesem Artikel wie es dazu kommen kann und welche Gegenmaßnahmen erforderlich sind, um nicht ein Opfer von Cyber-Kriminellen zu werden.

In welche Dienste kann ein Angreifer einnisten?

Eigentlich kann ein potenzieller Angreifer sich im schlimmsten Falle in alle Bereiche und Dienste eindringen, bei dem ein Benutzer seine Zugangsdaten eingeben muss. Ist man schließlich in dem Postfach angelangt, so können einem Kriminellen fast alle Dienste wie eBay, Amazon und PayPal offenstehen. Für den Angreifer ist nun auch die Möglichkeit offen, sich ein neues Passwort zuschicken zu lassen, um alle Möglichkeiten des Kontos auszuschöpfen.

Warum ist nun das Knacken von Konten so einfach?

Hier ist auch der Clou der ganzen Angelegenheit. Viele E-Mail-Provider machen es dem Benutzer einfach und verlangen beim Registrieren eines neuen Postfaches eine Geheimfrage, die von dem Benutzer gewählt und beantwortet wird. Schließlich will niemand im Fall aller Fälle ein geschlossenes Postfach haben. Die Gefahr dabei ist aber eindeutig zu erkennen. Viele der vorgegebenen Geheimfragen können auch andere Benutzer beantworten, indem man entweder Social Engineering betreibt, oder die Person selber kennt und daher die Frage auch beantworten kann. Denn eine Frage wie „Wie heißt ihr Haustier?“ oder „Wie ist ihr Mädchenname Ihrer Mutter?“ kann womöglich auch eine Person aus dem Bekanntenkreis wissen. Anschließend erfolgt schon im nächsten Schritt die Festlegung auf ein neues Passwort.

Wie können fremde Cyber-Kriminelle das Konto knacken?

• Viele Suchmaschinen wie Google oder Yahoo liefern meistens die benötigten Informationen.
• Lebenslaufinformationen gibt es bei folgenden Anbietern: 123people und yasni
• StudiVZ oder Facebook können dabei helfen die Lieblingsband oder den Namen des Haustieres ausfindig zu machen. Viele Nutzer hinterlassen dort Informationen über ihr Leben und ihre Vorlieben.

Internetdienste, die besonders betroffen sind

In einem Test ergab sich, dass bei sechs von acht E-Mail-Anbietern Angreifer, durch Beantwortung der Geheimfrage, Zugriff zu allen Einstellungen des Kontos hatten. Folgende Anbieter waren davon betroffen: Google Mail, T-Online, Freenet, Microsoft Hotmail, Yahoo Mail und AOL. Besser machen es in dieser Disziplin web.de und GMX.

Wie schütze ich mich vor Hacker-Angriffen?

• Wählen Sie bei der Geheimfrage des Anbieters eine Antwort, die nur Sie selber beantworten können. Eine weitere Alternative wäre, dass Sie diesen Sicherheitsmechanismus komplett ausschalten.
• Vergeben Sie für jeden einzelnen Dienst verschiedene Kennwörter.
• Passwort-Manager wie KeePass 2 können einem dabei helfen sichere Kennwörter zu generieren und diese über den Manager verwalten zu lassen. Das Programm erlaubt Ihnen die Benutzernamen und Passwörter an den gewünschten Stellen (also etwa in der Eingabemaske auf einer Internetseite) zu übernehmen. Der Zugang auf die verschiedenen Kennwörter ist nur mit Hilfe eines sogenannten Master-Kennworts möglich, den Sie so gut wie möglich verstauen sollten.