Ist es tatsächlich eine so schlechte Idee, Passwörter doppelt zu verwenden?

MalwareKeyloggingPasswortPhishing

In regelmäßigen Abständen warnen wir und andere IT-Sicherheitsexperten davor, ein und dasselbe Passwort für mehrere Internetseiten zu nutzen. Aber könnte es vielleicht nicht doch reichen, sich ein sehr komplexes und langes Passwort auszusuchen und das dann gut zu merken? Zwar ist jede Kette nur so stark wie ihr schwächstes Glied, aber wenn dieses Glied sehr stark ist, sollte doch alles im grünen Bereich sein. Aber wie gut ist gut genug? Und überhaupt: „Gut genug“ ist leider nicht nur vom gewählten Passwort abhängig.

Zu einem bestimmten Zeitpunkt – auf jeden Fall beim Anlegen eines neuen Online-Accounts – müssen Sie Ihr wohlbehütetes Passwort mit dem Serviceanbieter teilen, dessen Dienste Sie in Anspruch nehmen wollen. Selbst wenn Ihr Passwort von der Tastatur direkt auf Ihrem Rechner verschlüsselt und im Idealfall erst am anderen Ende der Kommunikationskette wieder entschlüsselt wird, haben Onlinekriminelle immer noch die Chance, es abzugreifen. Wenn das passiert und Sie lediglich ein Passwort für all Ihre Zugänge nutzen, hat eine dritte Person plötzlich den Generalschlüssel für Ihr Online-Leben in der Hand – egal wie komplex Ihr Passwort war.

Sie können sich nicht vorstellen, wie solch ein Passwortklau erfolgen soll? Nichts leichter als das! Die erste Möglichkeit findet direkt auf Ihrem Rechner statt. Wenn Sie eine Malware-Infektion haben, könnte dabei auch ein sogenannter Keylogger installiert worden sein, der die Anschläge Ihrer Tastatur aufzeichnet. Dabei sind diese kleinen Spionagetools nicht dumm und zeichnen vor allem dann auf, wenn Sie auf Log-in-Seiten surfen oder Stichwörter wie „Nutzer“ oder „Passwort“ fallen. Sie können aber auch Opfer einer Phishing-Attacke werden. Wer jetzt abwinkt, sollte sich darüber im Klaren sein, dass diese Angriffe immer schwerer zu erkennen sind, da sie mittlerweile mit viel Aufwand und extrem realistisch beispielsweise Login-Seiten nachbauen, und damit Nutzer dazu bringen, Ihre Passwörter einzugeben – die dann natürlich direkt an die Kriminellen weitergeleitet werden.

Natürlich lauern auch Gefahren auf der anderen Seite der Kommunikation. Die Schlagzeilen über Zugangsdatendiebstähle bei großen Konzernen wie Adobe oder Sony sind sicherlich jedem bekannt und machen die Problematik deutlich. Selbst wenn Sie alles Menschenmögliche für die Sicherheit Ihres Passworts tun, haben Sie das nicht immer selbst in der Hand.

Lange Rede kurzer Sinn: Machen Sie es den Cybergangstern nicht unnötig einfach und erstellen sie für jeden Zugang ein eigenes Passwort. Für alle Nicht-Denksportakrobaten gibt es als kleine Erleichterung immer noch Passwort-Manager wie „KeePass“, die eine gute Alternative bieten. Weitere Standards in punkto Onlinezugang sollten die Nutzung einer Zweifaktor-Authentisierung, falls vorhanden, sowie das sofortige Ändern des Passworts nach potentiellen Sicherheitslücken beim Serviceanbieter sein.

Und wer noch ein paar Tipps zum Erstellen sicherer Passwörter braucht, kann sich hier schlau lesen: 13 Tipps für sichere Passwörter

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.