Spionagesoftware Pegasus: Nur Drei Antiviren Programme haben einen 100 prozentigen Schutz
• 21.07.21 Nun ist ein Hacker Netzwerk namens Pegasus bekannt geworden, welche gezielt jagt auf Journalisten und Politiker durch Spionage-Software macht.
Zuletzt wurden schon im letzten Monat viele IT-Dienstleister gehackt, und damit sind auch
viele Firmen von betroffen. Immerhin geht es bei der jüngsten Attacke um
Erpressungs-Software von Hacker, welche auf einen Schlag hunderte Unternehmen
ins Visier genommen haben. Die Hacker nutzten eine Schwachstelle beim
Software-Unternehmen Kaseya. Bei der neuen Hacker-Welle kann man die Spy-Software sogar kaufen. Dabei bieten bislang nur drei Antiviren-Programme einen vollen Schutz, auch gegen die Spyware Pegasus.
Spionagesoftware Pegasus: Nur Drei Antiviren Programme haben einen 100 prozentigen Schutz
Neben der Spionage-Software wie Pegasus gibt es auf den Android Smartphones und
iPhones zahlreiche weitere Spionage-Apps, die als Spyware getarnt, den Nutzer
ausspionieren. Diese Software wird dann auch bei der heimlichen Überwachung
des Smartphone Nutzers auch gerne "Stalkerware" genannt. Daher ist es nun recht
spannend, welche Antiviren-Software Lösung hier einen vollen Schutz bietet.
Spionagesoftware Pegasus: Nur Drei Antiviren Programme haben einen 100 prozentigen Schutz --Abbildung: Av-test.org
Bei dem AV Test
aus dem Mai 2021 gab es dann auch nur drei Antiviren Software-Tests, welche eine 100
prozentige Erfolgsrate hatten. Dieses waren "AVL",
"Bitdefender" und
Mobile Security von der Firma Trend Micro.
Spionagesoftware Pegasus: Hackerangriffe auf Journalisten und Politiker durch Israelische Firma
So hat nun ein internationales Team von Journalistinnen und Journalisten,
bestehend aus Süddeutsche Zeitung, NDR, WDR und die Zeit, monatelang Listen
von Telefonnummern ausgewertet, die offenbar für die Überwachung mit der
Spähsoftware Pegasus ausgewählt wurden. Dabei ist Pegasus ist eine Spionage
Software des israelischen Unternehmens NSO Group.
Spionagesoftware Pegasus: Hackerangriffe auf Journalisten und Politiker durch Israelische Firma --Abbildung: (Pixabay License)/ pixabay.com
Durch die Spionagesoftware Pegasus werden gezielt Journalisten, Politiker
und Menschenrechtsaktivisten ausspioniert. Auch Edward Snowden, welcher im
Jahr 2013 Abhörtechniken des US-Geheimdienstes NSA aufgedeckt hatte, ist
entsetzt über das Ausmass weltweiten Überwachung: "Wir dulden keinen kommerziellen Markt für
Atomwaffen, wir dulden keinen kommerziellen Markt für chemische oder
biologische Waffen, aber wenn es um diese digitalen boshaften Angriffsvektoren
geht, unternehmen wir rein gar nichts", so Snowden gegenüber dem britischen Guardian.
Das besondere an dieser Software ist, dass diese gezielt angeboten wird.
Früher haben Regierungen diese Überwachung von Menschen durchgeführt, nun
sind des Firmen. So wollen Regierungen Kriminelle oder unliebsamen
Oppositionelle überwachen.
Liste von 50 000 Zielpersonen
Auch spart man sich auf diese Weise aufwendige und kostspielige
Durchsuchungsbefehle. Durch die Pegasus Software haben die Auftraggeber
Zugriff auf Kameras und Mikrofone, ohne dass man in Häuser der Zielpersonen
eindringen muss. Dabei gibt es nun eine Liste von 50 000 Zielpersonen.
Bei den Personen auf der Liste handelt es sich um potenziellen Ausspähzielen,
welche von den Kunden der israelischen Firma NSO Group ausgewählt worden
sind. Dabei verkauft die NSO kommerzielle Spionagesoftware an
Polizeibehörden, Geheimdienste und Armeen. Mit der Sodtware können dann
Mobiltelefone umfassend ausspioniert werden können. Dabei gibt es rund 60 Kunden in 40
Ländern. Die Firma existiert seit dem Jahr 2010 und taucht immer unter
verschiedenen Namen auf. Alle Firmen gehören der NSO Group an. Dabei soll die
Firma, nach eigenen Angaben, mittlerweile mehr als eine Milliarde Euro wert sein.
"Aber wenn sie dasselbe aus der Entfernung tun können, die Kosten gering
sind und keinerlei Risiko besteht, dann fangen sie an, das die ganze Zeit zu
tun, gegen jeden, der auch nur ansatzweise von Interesse ist", sagte
Edward Snowden gegenüber britischen Zeitung.
"NSO tut das nicht, um die Welt zu retten"
"Die NSO tut das nicht, um die Welt zu retten, sondern aus einem einzigen
Grund heraus: um Geld zu verdienen", so der ehemalige CIA Mitarbeiter
Dabei geht es auch um den Preis, welchen die Gesellschaft für die Überwachung zahlen muss.
"Wie können diese Unternehmen kommerziell dermassen erfolgreich sein und sich rund um den
Globus ausbreiten? Ganz offensichtlich haben unsere Regulierungsmassnahmen
versagt", so die weitere Snowden Kritik. Immerhin kann der einzelne Mensch gegen die Spionagesoftware
nichts ausrichten und der Verzicht auf Mobiltelefone sei keine Lösung. Daher
fordert Snowden gegenüber der Zeitung, dass der Verkauf der Technologie durch Firmen wie NSO
verboten werden muss.
Bundesamt für Sicherheit (BSI): Hacker-Angriff über das Software-Unternehmen Kaseya
So berichtet das Bundesamt, dass es nach einem Cyber-Angriff auf den
amerikanischen Software-Hersteller Kaseya, zu weltweiten IT-Störungen gekommen
ist. Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen sind
Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. Auch in
Deutschland sind IT-Dienstleister und weitere Unternehmen betroffen. Nach
aktuellem Kenntnisstand wurden mehrere Tausend IT-Geräte verschlüsselt.
BSI-Präsident Arne Schönbohm: "Der Vorfall zeigt, wie intensiv die globale
Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten
dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware über jedes Glied
einer Software-Lieferkette ausgerollt. Das zeigt deutlich: Lieferketten müssen
auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. Ransomware ist
derzeit als eine der grössten Bedrohungen für die IT von Unternehmen und
Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden
Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden
für Betroffene sind daher oftmals enorm.".
So erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Mit der
jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide
Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele
Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber
die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff
quasi beliebig skaliert werden. Die Cyberkriminellen machen sich die
Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der
Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird
ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden
reihenweise um".
Mehrere IT-Dienstleister in Deutschland betroffen
Nach derzeitigem Stand sind in Deutschland mehrere IT-Dienstleister und
Unternehmen betroffen. Das Bundesamt gibt keine Auskunft über die Betroffenen
selbst. Kritische Infrastrukturen oder die Bundesverwaltung sind nach
derzeitiger Kenntnis des BSI nicht betroffen.
Bundesamt für Sicherheit: FragAttacks - Neue WLAN-Schwachstellen entdeckt
Unter der Bezeichnung "FragAttacks" veröffentlichten
Sicherheitsforscher zuletzt neue Erkenntnisse zu zahlreichen
WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.
Bundesamt für Sicherheit: FragAttacks - Neue WLAN-Schwachstellen entdeckt, FragAttacks check möglich -Abbildung: (Pixabay.com-Lizenz)/ pixabay.com
Nach derzeitiger Sachlage ist davon auszugehen, dass einige der
Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit
herstellerübergreifend ausgenutzt werden können, so das Bundesamt in seiner
Warnung.
Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls
keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen
getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen
betroffen ist.
Vorab wurden die Hersteller informiert und können den
Sachverhalt überprüfen und ggf. Patches bereit stellen. Aktuell liegen dem BSI
keine Informationen vor, welche Geräte von welchen Schwachstellen betroffen
sind bzw. ob Patches veröffentlicht wurden.
Einschätzung: Lokale Ausnutzung der Schwachstellen möglich
Das Bundesamt geht derzeit davon aus, dass nur eine lokale Ausnutzung der
Schwachstellen möglich ist. Daher können sich aber Angreifer in Reichweite
eines WLANs oder entsprechende Endgeräte einen Zugang verschaffen.
Gleichzeitig stellt die mögliche Betroffenheit zahlreicher WLAN-Geräte ein
erhebliches Risiko für Betreiber und Nutzer
dar. Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter ausserdem
bei einem lokalen Angriff an Informationen gelangen, die ihm anschliessend
weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der
Ferne ermöglichen.
Das Bundesamt empfiehlt, umgehend aus Hersteller-Informationen zuzugreifen, um
entsprechend der eingesetzten WLAN-Komponenten Informationen zu diesem
Sachverhalt zu erhalten.
Bislang ungepatchte Schwachstellen in den Geräten müssen
im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die
potenzielle Umgehung der Verschlüsselung ggf. eine geänderte Bedrohungslage und
damit ein geändertes Risiko ergibt.
Sofern keine Updates zur Verfügung stehen,
kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung
von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Massnahme
jedoch selbstverständlich nicht, so die Experten vom Bundesamt.
Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice
So vergrössert die Home-Office-Situation die Angriffsfläche für
Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von
Wirtschaftsunternehmen in Deutschland, so dass Ergebnis einer
Umfrage unter Unternehmen und Betrieben, die das
Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn vorgestellt hat.
>Bundesamt für Sicherheit: Wenig Sicherheit beim Homeoffice -Abbildung: (Pixabay.com-Lizenz)/ pixabay.com
• Durch Corona hat sich das Angebot von Home-Office-Arbeitsplätzen mehr als
verdoppelt. 58 Prozent der befragten Unternehmen wollen das Angebot auch nach der
Pandemie aufrechterhalten bzw. ausweiten.
• Die Unternehmen, die Homeoffice etablieren wollen, ziehen
Digitalisierungsprojekte vor.
• 2/3 der Grossunternehmen nehmen die Pandemie als Digitalisierungsturbo
wahr.
• Angriffsfläche private IT: Nur 42 Prozent der Unternehmen nutzen ausschliesslich eigene IT.
• Über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Ausgaben in
Cyber-Sicherheit. Das BSI empfiehlt, bis 20 Prozent des IT-Budgets in Sicherheit zu
investieren.
• Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen.
• Obwohl kostengünstig, werden einfache Sicherheitsmassnahmen wie Mobil Device Management, Notfallübungen oder der Grundsatz "IT-Sicherheit ist Chefsache" nicht genügend umgesetzt.
"Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu
wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen. Der
Digitalisierungsturbo Corona treibt IT-Projekte in den Unternehmen voran. Das
bestätigt unsere Umfrage. Als die Cyber-Sicherheitsbehörde des Bundes drängen
wir darauf, dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht
und umgesetzt werden. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft - in schweren Pandemiezeiten und darüber hinaus", so Arne Schönbohm, Präsident des BSI.
"In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige
ins Home-Office gewechselt. Das ist keine Momentaufnahme, sondern bestimmt
dauerhaft die neue Normalität. Beim für viele spontanen Wechsel ins
Home-Office spielte IT-Sicherheit zu oft keine Rolle. Für mobiles Arbeiten
bedarf es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff
auf Unternehmensdaten und dem Schutz der IT. Gefordert sind ein robustes und
risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte. Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess", so Achim Berg, Präsident des Bitkom e.V..
Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage
Den neuen Lagebericht haben Bundesinnenminister Horst Seehofer und
BSI-Präsident Arne Schönbohm gestern in Berlin vorgestellt.
Bundesamt für Sicherheit: Corona verschärft Cyber-Gefährdungslage -Abbildung: (Pixabay License)/ pixabay.com
So arbeiten viele Menschen währen der Corona-Pandemie im Homeoffice. Viele
Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als
Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Massnahmen sind
spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine
untergeordnete Rolle.
Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit
Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten
Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen
die Milliardengrenze. Allein im Berichtszeitraum sind 117,4 Millionen neue
Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro
Tag.
Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund
zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie
bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten
werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen
kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an
Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die
Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.
Cyber-Angriffe auf Unternehmen und Institutionen
Von den Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller
Grössen und Branchen. So wurden Automobilhersteller und ihre Zulieferer
angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und
mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum
Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen,
wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen,
Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
"In der akuten Situation habe ich durchaus Verständnis dafür. Jetzt aber,
nachdem sich vieles eingespielt hat, gilt es, dieses 'neue Normal' nachhaltig
und sicher zu gestalten. Tun wir dies nicht, dann werden wir die Folgen in
einigen Wochen oder Monaten spüren. Wenn wir weiterhin von der Digitalisierung
profitieren wollen, dann dürfen wir es Angreifern nicht zu leicht machen. Der
neue Lagebericht des BSI macht aber auch deutlich, dass wir die
Cyber-Sicherheit in Deutschland ein gutes Stück vorangebracht haben. Als
Cyber-Sicherheitsbehörde des Bundes übernimmt das BSI Verantwortung, indem wir
uns mit den Risiken der Digitalisierung auseinandersetzen und aufzeigen, wie
wir diesen wirksam begegnen können", erklärt BSI-Präsident Arne Schönbohm.
Bei Daten-Leaks waren in einem Fall allein in Deutschland im Zeitraum von Juli
bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen
medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die
Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and
Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt
werden.
Branchenverband Bitkom zum Lagebericht der IT-Sicherheit
Laut einer Bitkom-Umfrage haben Cyberangriffe in den Jahren 2018 und 2019 bei
70 Prozent der Unternehmen in Deutschland zu Schäden geführt. Im vergangenen
Jahr gingen 82 Prozent der Unternehmen davon aus, dass die Zahl der
Cyberattacken auf ihr Unternehmen weiter zunehmen wird.
"Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel,
ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und
Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es
vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.", so
Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.
Umfrage: Nur selten können Internet-Nutzer ihre Geräte sichern
Nur 31 Prozent der Internet-Nutzer fühlen sich derzeit in der Lage, Geräte wie
Smartphone oder Computer ausreichend vor Angriffen durch Internetkriminelle zu
schützen.
Und 66 Prozent sagen, dass sie es gar nicht merken würden, wenn Fremde ihren
Computer oder das Smartphone über das Internet ausspionieren würden, so dass
Ergebnis einer Umfrage des Branchenverbandes.
"Grundlegende Digitalkompetenzen sind auch für die eigene Sicherheit im
Internet entscheidend", sagt Susanne Dehmel, Mitglied der
Bitkom-Geschäftsleitung. "Gegen die meisten Bedrohungen im Internet helfen
schon einfache Massnahmen.".
Kampf gegen Cyberkriminelle
Im Kampf gegen Cyberkriminelle wünscht sich die grosse Mehrheit der
Internet-Nutzer mehr Polizeipräsenz im Netz. 87 Prozent stimmen der Aussage zu,
dass die Politik mehr Geld in spezielle Polizeieinheiten investieren sollte,
um gezielt gegen Internetkriminalität vorzugehen. 82 Prozent fordern von der
Polizei einen 24-Stunden- Notruf für Betroffene von Cyberkriminalität.
Auch wissen viele Nutzer (46 Prozent) gar nicht, an wen sie sich wenden
können, um sich über Schutzmassnahmen vor Internetkriminalität zu
informieren. Daher wünschen sich viele Nutzer zurecht mehr Aufklärung beim
Thema IT-Sicherheit, so die Kritik des Branchenverbandes.
Bundesamt für Sicherheit: 5 Jahre Updates für Smartphones gefordert
Zuletzt hatte schon das Bundesamt für Sicherheit in der Informationstechnik (BSI)
den Katalog von Sicherheitsanforderungen für Smartphones und entsprechender Hardware erhöht.
Dazu wurde ein
Anforderungskatalog
veröffentlicht. Darunter sind Sicherheitskriterien,
die die Smartphones im Auslieferungszustand und darüber
hinaus erfüllen sollten.
So herhalten Android-Smartphones oftmals Sicherheitsupdates nur mit
erheblicher Verzögerung, wenn überhaupt. Schon bald nach der Markteinführung
eines Smartphones werden Sicherheits-Updates eingestellt. Auch gibt es Kritik
an der Software bei den eingespielten Betriebssystemen Diese sind schon beim
Kauf oft veraltet und brauchen ein neues Sicherheits-Update.
Der Anforderungskatalog des BSI enthält Kriterien zur Absicherung der Geräte
durch bestimmte Hardwareeigenschaften sowie zur Härtung und zum Schutz der im
Auslieferungszustand enthaltenen Software. Zudem konkretisiert und
vereinheitlicht der Katalog Anforderungen zur Bereitstellung von Updates
während der Laufzeit der Geräte. Diese sollten schon 5 Jahre für die
Smartphones vorgehalten werden.
Geräte müssen über die Dauer von 5 Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt
werden. Aus der Gerätebeschreibung muss klar ersichtlich sein, ab wann ein Gerät aus der Versorgung mit
Sicherheits-Updates herausfällt.
Die Sicherheits-Updates müssen alle bekannt gewordenen Sicherheitslücken
sämtlicher Softwarekomponenten (Treiber, Betriebssystem sowie customisierte
Softwareschicht und vorinstallierte Apps) schliessen. Dies muss in einem
Bulletin vollständig und transparent dargelegt werden.
Bundesamt: Sicheres Passwort besser als ständiger Passwortwechsel
Erstmals gibt es einen Paradigma Wechsel beim Bundesamt für
Sicherheit. Jahrelang wurde von der für Sicherheit zuständigen Behörde
angemahnt, das Passwort ständig zu wechseln. Auch wenn es nicht gehackt wurde.
Bei den Informatikern gab es schon länger Kritik an diesen ständigen Wechselanspruch.
So hat heise security darüber berichtet, dass die US-amerikanische
Standardisierungsbehörde NIST diese Regelung schon im Jahr 2017 entfernte, das
britische Pendant CESG sogar schon im Jahr 2016.
In der Regel merkt man sich lange sichere Passwörter über Jahre besser, als
wenn man ein unsicheres kurzes Passwort nimmt. Besonders sicher sind dann
Passphrasen wie zum Beispiel "Das Kind aus dem Jahr 20xx ist auf dem
Spielplatz". Damit kann man den Schutz auch über Jahre durch Variationen
verbessern. Der Nachteil bei Passphrasen ist allerdings, wenn man auf Spielekonsolen etc. lange Sätze eintippen muss, da die Bedienung nur über Joysticks möglich ist.
So wurden nun in der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums die
entsprechende Textpassage über das Passwort Wechseln gestrichen. Damit
rückt das Bundesamt erstmals von seiner Empfehlung ab. So soll man das
Passwort nur ändern, wenn der Verdacht vorhanden ist, dass das Passwort
bekannt geworden ist. Daher ist auch die aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, verschwunden.
Der Sicherheitsexperte Prof. Markus Dürmuth von der Ruhr-Uni Bochum begrüsste
den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das
BSI allerdings sehr lange gebraucht hat."
63 Prozent der Nutzer achten auf verschiedene Passwörter
Immerhin muss man die Umfrage auch positiv sehen, so nutzen 63 Prozent der
Nutzer verschiedene Passwörter bei den Online-Diensten. Auch ändern
mittlerweile 31 Prozent der Internet-Nutzer ihre Passwörter in regelmässigen
Abständen. Und 8 Prozent sagen, dass sie einen Passwort-Generator
beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer
Passwörter nutzen.
Der Passwort-Manager als Kennwort-Tresor
Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten
Datei. Nutzer müssen sich nur noch ein Passwort merken, das
Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal
eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige
Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die
dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die
abgefragten Felder beim Login automatisch aus.
Bei einer Mehr-Faktor-Authentifizierungen bei Online-Diensten, müssen Nutzer
mehr als eine Sicherheitsabfrage beantworten. Damit wird die Sicherheit noch
weiter erhöht. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS
auf das Mobiltelefon mit einem Code. Parallel erscheint ein Feld, das den
übermittelten Code abfragt.
Beliebteste Passwort ist weiterhin "123456"
Allerdings nehmen die Deutschen Nutzer immer noch relativ einfache Passwörter.
Wie jedes Jahr, weisst das Hasso-Plattner-Institut (HPI) im Dezember auf die
beliebtesten Passwörter hin. Dabei gab es im Vergleich zu den Vorjahren keine
grossen Veränderungen. Laut dem Hasso Plattner Institut belegt die Ziffernfolge "123456" erneut den Spitzenplatz.
Allerdings hat die Mehrheit der deutschen Internet-Nutzer immer noch das
einfachste Passwort mit "123456" auf Lager. Am beliebtesten sind weiterhin
schwache und unsichere Zahlenreihen, so das Ergebnis
des Hasso-Plattner-Instituts (HPI). Das Institut veröffentlicht jedes Jahr die
meistgenutzten Passwörter der Deutschen, dabei werden als Datengrundlage rund 12,9 Millionen E-Mail-Adressen genutzt.
Passwort 123456 ist das beliebteste Passwort in Deutschland
Platz eins bei den häufigsten Passwörtern ist "123456". Danach folgen
"123456789", "123456789", "1234567". Auf Platz fünf landet dann schon
ein Wort mit dem durchdachten Text "password". Aber Platz 6. ist dann von dem
super schweren Wort "111111" gesichert. Danach folgen wieder weitere Zahlenkombinationen.
Und auf Platz 10 landet das Wort "abc123". Gegenüber dem Vorjahr ist damit das
Passwort "password" von Platz 8 auf Platz 5 vor gerutscht Aus den Top-20 sind
die Passwörter mit dem "f-Wort" und "master" rausgefallen.
Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem
Identity Leak Checker, einem Online-Sicherheitscheck des
Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit dem Jahr 2014 kann dort
jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos
durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm
frei im Internet kursieren und missbraucht werden könnten.
Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5
Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei
liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.
Die Daten stammen aus dem HPI Identity Leak Checker, dem
Online-Sicherheitscheck des HPI. Datengrundlage sind allein dieses Jahr 67
Millionen Zugangsdaten die auf E-Mail-Adressen mit .de-Domäne registriert sind
und 2019 geleakt, also veröffentlicht wurden. Insgesamt wurden dieses Jahr 178
solcher Datenlecks, in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.
Insgesamt haben bereits mehr als 14 Millionen Nutzer mithilfe des Identity
Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen
lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert
werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.
Antiviren Programme bieten Schutz gegen Cyber-Angriffe
Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine grosse Übersicht an
Anti-Viren Programme,
sowie die Software von den Anbietern Bitdefender,
G Data
und die Software von Kaspersky.
Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem
kostenlosen Newsletter
anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Noch schneller informiert sind Sie aber via
Twitter und
Facebook informiert.
31.08.22 Wenn es um Cybercrime geht, dann sind die Behörden und Firmen
oftmals machtlos, da es in Deutschland keine Strukturen zur Gefahrenabwehr
gibt, welche funktionieren. Daher beläuft sich nun laut einem Bericht des
...
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)