Viele Benutzer glauben fälschlicherweise, dass Cyberkriminelle Interesse an ihnen als Person oder an ihren Anmeldedaten oder ihrem Computer haben, aber es ist eher ein Interesse an ihnen als Zugang zum Netzwerk eines Unternehmens. Aus diesem Grund möchte Check Point daran erinnern, wie wichtig die Aufklärung über IT-Bedrohungen und die Verwendung von sicheren Kennwörtern ist.
Die Zunahme der Fernarbeit erhöht das Risiko von Sicherheitsverletzungen in einem Unternehmen erheblich und deswegen sind die Robustheit und Stärke von Passwörtern wichtiger denn je einzustufen. Kennwörter sind die am weitesten verbreitete Sicherheitsmaßnahme, um persönliche Daten zu schützen oder den Zugriff auf einen Dienst zu ermöglichen – sowohl im privaten als auch im beruflichen Bereich.
Aus diesem Grund sollte sich jeder der gängigsten Methoden von Hackern bewusst sein, die zum Stehlen von Kennwörtern verwendet werden:
- Phishing
Dieser Trick hat sich zu einem der verbreitetsten zum Stehlen von Kennwörtern und Benutzernamen entwickelt. Phishing funktioniert auf einfache Weise: Es wird eine E-Mail versendet, die scheinbar aus einer vertrauenswürdigen Quelle stammt, wie von einer Bank, oder einem Lieferanten.
In Wirklichkeit aber möchten diese den Empfänger mittels betrügerischer Links, Anhänge oder Webseiten hinters Licht führen, um seine vertraulichen Informationen und Anmeldedaten zu stehlen.
Dagegen hilft sehr gut eine moderne Zwei-Faktor-Authentifizierung. Diese zusätzliche Sicherheitsebene fordert den Benutzer auf, ein zweites Passwort einzugeben, welches er in der Regel über eine SMS erhält. So wird der Zugriff auf ein Konto verhindert, falls es einem Kriminellen gelingt, in den Besitz der Anmeldedaten eines Menschen zu gelangen.
- Brute-Force-Hacking
Bei dieser Art von Cyber-Attacke wird versucht, ein Passwort durch Wiederholung zu knacken. Die Cyber-Kriminellen probieren wahllos verschiedene Kombinationen aus gängigen oder zur Person passenden Namen, Buchstaben und Zahlen aus, bis sie das richtige Muster gefunden haben.
Darum ist es wichtig, ein kompliziertes Passwort zu ersinnen, denn der zeitliche Aufwand kann hier von entscheidender Bedeutung sein: Wenn die Kriminellen zu lange brauchen, um das Kennwort für ein Konto herauszufinden, verlieren sie möglicherweise die Geduld und gehen zum nächsten Konto über.
Es ist daher ratsam, keine Namen, Daten oder sehr gebräuchliche Wörter, die in jedem Wörterbuch zu finden sind, einzubauen. Stattdessen sollte ein sicheres Passwort aus mindestens acht Zeichen bestehen und sowohl Buchstaben (in Groß- und Kleinschreibung), als auch Zahlen und Symbole kombinieren.
- Keylogger
Diese Programme sind in der Lage, jeden Tastenanschlag auf einem Computer aufzuzeichnen – oder sogar den Bildschirm. Dann werden alle Informationen (einschließlich der nun ausgelesenen Kennwörter) an einen externen Server gesendet. Diese Attacken sind normalerweise Teil irgendeiner Malware, die bereits auf dem Rechner vorhanden ist.
Schlimm an diesem Vorgehen ist, dass viele Menschen dazu neigen, dasselbe Kennwort und dieselbe Benutzerkennung für verschiedene Konten zu verwenden. Sobald also eines dieser Konten geknackt wird, erhält der Hacker den Zugriff auf alle weiteren.
Dies verhindert nur die Verwendung verschiedener Kennwörter, wobei ein Passwort-Manager helfen kann. Dieser erstellt komplexe Kennungen und speichert diese in einem Tresor sicher ab – für jeden Dienst und basierend auf den beschlossenen Richtlinien.