Wenn Sie die Nachrichten verfolgt haben, sind Ihnen sicherlich die Schlagzeilen aus Paris aufgefallen. Im Louvre kam es zu einem der dreistesten Raubüberfälle der letzten Jahrzehnte, bei dem Diebe jahrhundertealte Kronjuwelen im Wert von mehreren Millionen US-Dollar entwendet haben.
Doch im Zuge dieses filmreifen Dramas ist ein noch unglaublicheres Detail ans Licht gekommen: Laut der französischen Zeitung Libération (via PC Gamer) stellten Wirtschaftsprüfer fest, dass das Kennwort für das Videoüberwachungssystems im Museum “Louvre” war.
Ob dies eine Rolle bei dem Raubüberfall gespielt hat, ist noch nicht bestätigt. Cybersicherheitsexperten weisen jedoch darauf hin, dass schwache oder wiederverwendete Kennwörter nach wie vor eine der einfachsten Möglichkeiten für Kriminelle sind, sich Zugang zu verschaffen – egal, ob sie digital oder auf anderem Wege vorgehen.
Sicherheitslektionen, die Sie vom Louvre lernen können
Die Cybersicherheitsprüfungen im Louvre, die bis ins Jahr 2014 zurückreichen, haben einem Bericht zufolge ein System mit veralteter Software und leicht zu erratenden Kennwörtern aufgedeckt, die seit Jahren nicht mehr geändert worden waren. Nachfolgende Prüfungen stellten “gravierende Mängel” fest, darunter Sicherheitssysteme, die mit jahrzehntealter Software betrieben wurden, für die es keine Unterstützung der Entwickler mehr gab.
Dieser Fall ist typisch für eines der häufigsten Sicherheitsprobleme im Privatbereich. Ganz gleich, ob es sich um ein E-Mail- oder Social-Media-Konto oder den Zugang zu Ihrem WLAN-Router zu Hause handelt: Wenn Sie ein einfaches Kennwort verwenden oder dieses mehrfach nutzen, laden Sie potenzielle Angreifer praktisch ein. Hacker müssen sich dann nicht erst Zugang verschaffen, sondern können einfach hereinspazieren.
Wie die Experten von McAfee erläutern, führen Cyberkriminelle regelmäßig “Credential Stuffing”-Angriffe durch. Dabei nutzen sie gestohlene Kennwörter aus einer Datenkompromittierung auf anderen Websites, um zu sehen, ob sie damit auf andere Dienste zugreifen können. Wenn Sie nun ein und dasselbe Kennwort für Ihr Streaming-Konto und Ihr Online-Banking verwenden, können Sie sich die möglichen Folgen leicht ausmalen.
Was sind unsichere Kennwörter?
- Offensichtlich oder leicht zu erraten: Kennwörter wie “Passwort”, “123456” oder sogar der Name des Dienstes (“Louvre”, “Netflix”, “Amazon”) können innerhalb von Sekunden geknackt werden.
- Wörter aus Wörterbüchern: Echte Wörter oder Sätze sind für Hacking-Programme leichter zu erraten, selbst wenn sie auf kreative Weise kombiniert werden.
- Wiederholt verwendete Kennwörter: Wenn Sie ein Kennwort auf mehreren Websites wiederverwenden, können alle Ihre Daten durch eine einzige Kompromittierung offengelegt werden.
- Persönliche Details: Namen von Haustieren, Geburtstage und Lieblingsbands können aus sozialen Medien entnommen werden. Von Hackern werden sie daher als Erstes ausprobiert.
Was zeichnet ein starkes Kennwort aus?
Ein starkes Kennwort ist lang, komplex und eindeutig. Cybersicherheitsexperten empfehlen eine Länge von mindestens 12 bis 16 Zeichen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ein kurzes Kennwort lässt sich innerhalb von Minuten erraten, für ein langes Kennwort hingegen sind Jahrzehnte nötig.
Wenn Ihnen das zu mühsam ist, sind Sie damit nicht allein. Für diesen Zweck gibt es Kennwort-Manager.
Warum ein Kennwort-Manager der beste Schutz ist
Ein Kennwort-Manager erspart Ihnen die Mühe, komplexe Kennwörter zu erstellen und sich diese zu merken. Das Programm generiert zufällige Kombinationen, die nahezu unmöglich zu knacken sind, und speichert sie mithilfe hochentwickelter Verschlüsselungstechniken.
Ein weiterer Vorteil ist, dass Sie Ihre Kennwörter nie wiederverwenden müssen. Selbst wenn eines Ihrer Konten kompromittiert wird, bleiben Ihre anderen Konten geschützt, da alle Kennwörter eindeutig sind.
Der Kennwort-Manager von McAfee verwendet außerdem eine mehrstufige Authentifizierung (MFA). Das bedeutet, dass Sie sich zur Anmeldung mit mindestens einer weiteren Methode verifizieren müssen (z. B. mit einem Code, der an Ihr Smartphone gesendet wird). Dieser zusätzliche Schritt stoppt Hacker, selbst wenn diese irgendwie an Ihr Kennwort gelangt sind.
So können Sie sich schützen
Mit den folgenden Maßnahmen schützen Sie Ihre Daten besser als die Juwelen im Louvre:
- Verwenden Sie starke und eindeutige Kennwörter für jedes Konto. Je länger, desto besser.
- Ändern Sie Ihre Kennwörter regelmäßig, vor allem nach einer Kompromittierung oder wenn Sie verdächtige Aktivitäten feststellen.
- Aktivieren Sie MFA, wo immer es möglich ist. Dies ist eine der einfachsten und effektivsten Schutzmaßnahmen.
- Meiden Sie das öffentliche WLAN beim Zugriff auf sensible Daten oder Websites, oder verwenden Sie ein sicheres VPN.
- Speichern Sie Ihre Kennwörter sicher mit einem seriösen Kennwort-Manager statt in Ihrem Browser oder auf einem Zettel.
Fazit
Die Berichte über das schwache Kennwort des Louvre bieten zwar Anlass für Spott, doch die Realität ist, dass Millionen von Menschen täglich denselben Fehler begehen. Sie verwenden einfache Kennwörter für Dutzende von Konten. Starke und eindeutige Kennwörter (sowie entsprechende Verwaltungstools) zählen nach wie vor zu den wirksamsten Schutzmaßnahmen gegen Datendiebstahl und Identitätsbetrug.
Da sich Betrugsmethoden und Kompromittierungen ständig weiterentwickeln, bieten nur kontinuierliche Sensibilisierung und angepasste Schutzmaßnahmen optimalen Schutz.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
