Mikkel Christensen
Passwörter bleiben das Rückgrat der Online-Sicherheit, auch wenn neue Technologien wie biometrische Verfahren und Passkeys an Bedeutung gewinnen.
Passwörter bleiben das Rückgrat der Online-Sicherheit, auch wenn neue Technologien wie biometrische Verfahren und Passkeys an Bedeutung gewinnen. Dadurch sind sie ein besonders wertvolles Ziel für Cyberkriminelle.
Sicherheitsexperten warnen, dass viele Angriffe nicht mehr auf einer einzigen Methode basieren, sondern technische Schwachstellen mit menschlichen Fehlern kombinieren.
Laut BGR nutzen Hacker verschiedene Ansätze, um Zugriff auf Konten zu erhalten, und konzentrieren sich häufig auf die einfachsten Einstiegspunkte.
Versteckte Angriffe
Malware und Spyware gehören zu den effektivsten Mitteln, um Zugangsdaten zu stehlen. Diese Programme können Aktivitäten überwachen, Tastatureingaben aufzeichnen oder gespeicherte Zugangsdaten auslesen, ohne dass Nutzer es bemerken.
Infektionen entstehen häufig durch Downloads, E-Mail-Anhänge oder kompromittierte Webseiten. Einmal im System, sammeln sie unbemerkt Daten über längere Zeit.
BGR betont, dass regelmäßige Systemprüfungen und das Vermeiden unsicherer Downloads wichtige Schutzmaßnahmen sind.
Netzwerkexposition
Angreifer können Daten auch während der Übertragung abfangen. Öffentliche WLAN-Netze sind dabei ein häufiges Risiko, da Informationen bei ungesicherten Verbindungen offengelegt werden können.
Methoden wie Man-in-the-Middle-Angriffe ermöglichen es Hackern, sich zwischen Nutzer und Dienst zu schalten und Zugangsdaten abzufangen.
Verschlüsselte Verbindungen, das Meiden unbekannter Netzwerke und die Nutzung von Zwei-Faktor-Authentifizierung können das Risiko reduzieren.
Nutzerverhalten
Das Verhalten der Nutzer spielt weiterhin eine zentrale Rolle bei Sicherheitsvorfällen. Phishing-Nachrichten und gefälschte Webseiten sollen Nutzer dazu bringen, ihre Zugangsdaten preiszugeben.
Anstatt Passwörter direkt zu knacken, setzen Angreifer oft auf Täuschung, um Sicherheitsmechanismen zu umgehen.
BGR weist darauf hin, dass das Prüfen von Links, Absendern und unerwarteten Anfragen zu den effektivsten Schutzmaßnahmen gehört.
Wiederverwendung von Zugangsdaten
Eine der am häufigsten ausgenutzten Schwachstellen ist die Wiederverwendung von Passwörtern. Studien zeigen, dass viele Nutzer dieselben Zugangsdaten für mehrere Konten verwenden.
Dies ermöglicht sogenannte Credential-Stuffing-Angriffe, bei denen gestohlene Zugangsdaten aus einem Datenleck auf andere Dienste angewendet werden.
Einzigartige Passwörter für jedes Konto verringern dieses Risiko erheblich.
Warum das wichtig ist
Trotz technischer Fortschritte sind Passwörter weiterhin weit verbreitet, da sie einfach und vertraut sind. Gleichzeitig sind sie schwer vollständig zu ersetzen.
Mit zunehmender Komplexität von Angriffen hängt Sicherheit immer stärker davon ab, starke Passwörter mit zusätzlichen Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung zu kombinieren.
Dies zeigt, dass Passwörter zwar nicht verschwinden, es jedoch immer riskanter wird, sich ausschließlich auf sie zu verlassen.
Quellen: BGR