- Weshalb solltest du deine Passwörter nicht ändern?
- Gibt es alternative Zugangssysteme?
- Welche Vorteile haben die verschiedenen Methoden?
Viele User sind der Meinung, dass das regelmäßige Ändern von Passwörtern geschäftliche und private Konten ausreichend schützt. Manche Anwender wechseln sogar monatlich oder wöchentlich die Zugangsdaten. In dieser Vorgehensweise sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) keine Vorteile und klärt auf, warum du dir diese Mühe künftig sparen kannst.
Was spricht gegen eine Passwortänderung?
Am 1. Februar ist der "Ändere-dein-Passwort-Tag", der bereits 2012 ins Leben gerufen wurde. Das Bundesministerium für Sicherheit in der Informationstechnik nutzt dieses Datum, um Verbraucherinnen und Verbraucher davor zu warnen, ihre Passwörter von Zeit zu Zeit zu ändern. Der Grund ist einfach: Viele Nutzer ersetzen ihr altes Passwort nicht durch ein sicheres, sondern ändern es nur leicht ab oder wählen ein unsicheres, leicht merkbares. Ein schwächeres Passwort kann von Hackern leichter geknackt werden.
Stattdessen sollten Anwenderinnen und Anwender verstärkt moderne Lösungen nutzen. Ein unerlaubter Zugriff kann durch Passkeys oder eine Zwei-Faktor-Authentisierung verhindert werden. Denn bei der Passwortvergabe gibt es die unterschiedlichsten Gewohnheiten. Manche Anwender entscheiden sich für einfache Zahlen- oder Buchstabenreihen. Andere schützen ihre Onlinekonten mit komplizierten Kombinationen, die aus Groß- und Kleinbuchstaben sowie zusätzlichen Sonderzeichen oder Zahlen bestehen.
Künstliche Intelligenz (KI) spielt bei der Cyberkriminalität ebenfalls eine große Rolle, denn Kriminelle haben durch den Einsatz lernfähiger Programme leichtes Spiel, arglose Anwenderinnen und Anwender zu täuschen. KI ist in der Lage, Bilder oder Videos zu fälschen oder Texte mit betrügerischen Inhalten zu erstellen, die von echten Schriftstücken kaum zu unterscheiden sind. Der daraus entstehende Schaden kann sehr hoch und mit großem Ärger verbunden sein. Deshalb solltest du insbesondere Bankkonten und Accounts mit sensiblen Daten sehr gut schützen. Erkundige dich auch regelmäßig, ob es aktuelle Warnungen zu Phishing-Attacken gibt.
Welche Vorteile haben die zusätzlichen Schutzfunktionen?
Die Welt im Internet verändert sich in einem rasanten Tempo und die Zahl der Betrugsmaschen steigt ständig an. Hacker entwickeln immer neue Methoden, Zugang zu Konten zu erhalten und persönliche Daten oder sensible Unterlagen abzugreifen. Zwar können fantasievolle Passwörter einen Cyberangriff verhindern, doch bei einem Datenleck oder einem Phishing-Angriff kann selbst der raffinierteste Code von den Tätern entschlüsselt werden.
Immer aktuell: Die besten Angebote & Aktionen bei Media MarktMit der Nutzung von Passkeys ist keine Eingabe von Buchstaben- oder Zahlenkombinationen erforderlich. Die Anwenderinnen und Anwender schützen den Zugang mithilfe ihres Fingerabdrucks oder einer Gesichtskennung. Alternativ löst eine PIN, die auf das Handy oder den Computer geschickt wird, ein kryptografisches Verfahren aus, mit dem der Zugang freigeschaltet wird. Kryptografie beschreibt eine verschleierte Codierung, die nur mit einer Freigabe entschlüsselt werden kann. Weil bei diesen Systemen kein Passwort eingegeben wird, haben hier Kriminelle kaum eine Chance, die Zugangsdaten zu stehlen.
Mit der Zwei-Faktor-Authentisierung ist der Zugang zusätzlich zum bestehenden Passwort geschützt. Nach Eingabe der Zugangsdaten wird eine Zahlenkombination generiert und auf das zuvor festgelegte Handy geschickt. Oftmals muss zuvor eine spezielle App heruntergeladen werden. Erst nach Eingabe des Codes ist ein Zugriff auf den Account möglich. Dieses Verfahren ähnelt der PIN-Vergabe beim Onlinebanking. Hacker, die zwar das Passwort kennen, scheitern letztendlich am externen Sicherheitssystem.
Wie gehst du am besten vor?
Möchtest du deine Accounts vor Viren und Trojanern schützen, solltest du bei deinem E-Mail-Konto beginnen. Denn laut Maximilian Berndt, Experte für Verbraucherschutz beim BSI, haben Hacker oft leichtes Spiel, andere Konten zu knacken, wenn sie Zugriff auf das E-Mail-Konto erlangen. Durch die oft vertrauliche Kommunikation zwischen dem Geschädigten und den Empfängern wird den Betrügern ein Datenklau erleichtert.
Immer aktuell: Die Handy- & Smartphone-Bestseller auf AmazonWurden E-Mails ohne Kenntnis des Kontoinhabers versandt oder Einstellungen verändert, besteht der dringende Verdacht, dass das Konto gehackt wurde. Hier sollten die Betroffenen schnellstens das Passwort ändern und sich durch weitere Maßnahmen schützen. Ist ein Zugriff überhaupt nicht mehr möglich oder besteht der Verdacht, dass andere Nutzerkonten ebenfalls von einer Phishing-Attacke betroffen sind, ist schnelles Handeln erforderlich. Eine gute Hilfestellung ist der Notfallplan des BSI.
Wurdest du Opfer von Cyberkriminalität, ist es meistens unabdingbar, Strafanzeige zu stellen. Auch aus versicherungstechnischen Gründen solltest du die Polizei verständigen. Erhältst du Rechnungen oder Mahnungen von Onlinekäufen, die du nicht getätigt hast, ist es ratsam, einen Anwalt einzuschalten. Flattern Zahlungsanweisungen von Behörden ins Haus, solltest du äußerst vorsichtig sein und nicht sofort die geforderten Geldbeträge überweisen. Hilfreich ist ein direkter Anruf beim Absender, um abzuklären, ob das Schreiben echt ist, denn auch in diesem Bereich ist eine Zunahme von Cyberkriminalität zu verzeichnen.
*Hinweis: In der Redaktion sind wir immer auf der Suche nach nützlichen Produkten für unsere Leser. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.