Wie erspähen Datendiebe Passwörter?

An anderer Stelle haben wir von Melsmetall bereits fürs Passwort Erstellen Tipps gegeben. Doch ist ein sicheres Passwort nur die halbe Miete. Nicht minder wichtig ist es, dass man im Umgang mit dem Internet routiniert und vor allem immer mit einer gesunden Skepsis zu Werke geht. Die folgenden Passwort Tipps drehen sich also darum, wie man sicher im Netz surft und kommuniziert. Ein wichtiges Stück Medienkompetenz, das sich jeder Nutzer aneignen sollte. Denn die Nutzer selbst bleiben immer noch die größte Schwachstelle in jedem System, wenn sie zu unbedacht sind.

Der User als Einfallspforte

Die meiste Schadsoftware wird durch unbedachte User meist unwissentlich selbst eingeschleust. Das mag oftmals nur lästige Adware sein. In schlimmeren Fällen finden aber auch Trojaner und Co. so den Weg ins System. Und gerade persönliche Daten, wie Passwörter, Identität und Bankverbindung, stehen ganz oben auf der Einkaufsliste der Eindringlinge. Aber auch andere Verwendungszwecke, wie beispielsweise die Nutzung des Abseitsspeichers für eigene, meist nicht ganz legale Zwecke, kann Gegenstand von Malware sein. Dem User werden so unbemerkt Systemressourcen entzogen. Zu den wichtigsten Passwort Tipps gehört es also, das eigene System zu pflegen – vor allem durch Sorgfalt beim Surfen. Dass Die Nutzer selbst die größte und zuverlässigste Einfallspforte für Schadsoftware sind, zeigt sich daran, dass sich die Distributionsmethoden für Malware in den letzten anderthalb bis zwei Jahrzehnten kaum verändert haben. Dubiose E-Mails unbekannter Herkunft, blinkende Banner mit sensationellen Versprechen und illegale Downloads sind immer noch die beliebtesten Methoden der Akteure, die hinter dieser Malware stehen. Und all diese Methoden bauen auf Nutzer, der etwas anklicken, was sie besser nicht anklicken sollten. Da nützt es dann auch herzlich wenig, wenn alle anderen Tipps für Passwort, Anti-Viren Programm und Co. beherzigt werden und man seine Accounts wie in einem Safe schützt. Tatsächlich kann man davon ausgehen, dass ein ungeschütztes System mit kompetentem User sogar weniger gefährdet ist, als ein aufwändig gesichertes System, bei dem der User keinem Link widerstehen kann.

Einer der wichtigsten Passwort Tipps – Phising erkennen und vermeiden

Doch werden längst nicht alle Fehler aus blanker Ignoranz begangen. Es kann sich durchaus um „ehrliche“ Fehler handeln, weil man sich täuschen lässt. Eine der wichtigsten Passwort Tipps dreht sich demgemäß darum, Phishing zu erkennen. Beim „Phishing“ handelt es sich um die Praxis, dass Cyber-Kriminelle eine populäre Webseite imitieren, um getäuschte User zum Login auf dieser Seite zu bewegen – und so die Zugangsdaten zu erhalten. Auch kann auf diesem Wege Schadsoftware (zum Beispiel getarnt als Sicherheitsupdate) unters Volk gebracht werden. Naturgemäß werden gerne Seiten wie Online-Shops, Auktionsportale oder Bezahldienste von Phishing Sites kopiert, da sie dort kriminell verwertbare Eingabedaten abgreifen können. Phising Sites bedienen sich im Wesentlichen zwei Methoden, um User anzulocken und ihnen die heiß begehrten Passwörter zu entlocken:

• Via E-Mail treten die Betrüger als der Anbieter auf, den sie mit ihrer Phishing Seite imitieren und fordern den Nutzer unter einem Vorwand auf, sich dort einzuloggen. Der entsprechende Link zur Phising Seite ist natürlich in der Mail zu finden. Aus eben diesem Grund weisen seriöse Anbieter von Online Services IMMER darauf hin, dass ihre Mitarbeiter niemals zur Eingabe des Passworts auffordern.
• Fehlende Buchstaben, das Treffen einer benachbarten Taste und Buchstaben-Dreher gehören zu den häufigsten Tippfehlern. Eben das nutzen Phising Seiten aus, indem sie Seiten imitieren und im Seitennamen einen kalkulierten Tippfehler einbauen. Wem dieser Tippfehler nun unterläuft, der/die landet bei der vermeintlichen angestrebten Adresse. Sieht ja alles okay aus ….. und der eigene Tippfehler fällt nicht auf, wenn man scheinbar da rauskommt, wo man hinwollte.

Einer der bedeutendsten Passwort Tipps ist also, niemals einen Login via E-Mail Link anzusteuern und eingegeben Adressen auf Korrektheit zu überprüfen.

Keylogger, die unterschwellige Gefahr

Im Folgenden helfen auch keine sicheren Passwort Tipps bzw. „Passwort erstellen Tipps“. Denn eine besonders bösartige Form, um sich Passwörter zu erschleichen, sind Keylogger. Dabei handelt es sich um Programme, die für den betroffenen Nutzer unsichtbar im Hintergrund mitlaufen. Sie dokumentieren jede Tasteneingabe des Nutzers! Daher auch die Bezeichnung als Keylogger. Das Teuflische daran ist, dass Keylogger im Betrieb nicht wirklich auffallen, weil sie das System in keiner Weise stören. Sie beobachten nur und geben die Informationen weiter. Einer der wesentlichsten Passwort Tipps bezüglich Keyloggern besteht darin, niemals Datenpakete und Anwendungen von unseriösen Quellen oder von rätselhaften E-Mail Anhängen herunterzuladen. Auch sollte man niemals sensible Daten in ein fremdes Gerät eingeben. Zum einen, weiß man nicht, wie sicher dieses Gerät ist. Und anderseits existieren Keylogger nicht nur als Programme sondern auch als versteckte Hardware Module auf der Hauptplatine.

Datenlecks – reagieren, wenn man betroffen sein könnte

Wer populäre Online Services benutzt, sollte immer schnellstmöglich reagieren, wenn sich bei diesen wieder mal ein Datenleck offenbart. Man kann nie sicher wissen, ob man nicht selbst auch davon betroffen ist. Einer der Passwort Tipps lautet an dieser Stelle also, das Passwort für den entsprechenden Service am besten sofort zu ändern, sowie man von diesem Datenleck erfährt. Bei weiteren Fragen können Sie gerne mit uns Kontakt aufnehmen.