Seit einiger Zeit beachleicht ihn ein mulmiges Gefühl –
Jedes Mal, wenn unser Internet-Experte Christian Lueg sein e-Mail-Postfach checkt.
Denn sein Account ist von einer wahren Login-Lawine betroffen…
"1077 fehlgeschlagene Login-Versuch. Und das bedeutet 1077 Mal hat jemand versucht, auf dieses Konto zu kommen, war aber leider dabei nicht erfolgreich. Aus seiner Sicht natürlich."
Und er ist damit nicht allein:
Experten machen Cyberkriminelle dafür verantwortlich, die viele email-Adressen automatisiert durchprobieren - mit beliebten Passwörtern wie Zahlenreihen.
Ausgangspunkt für die Angriffe ist das anonyme Darknet – sagt Christian Friemel von gmx und web.de.
"Es kommt also immer häufiger dazu, dass im Darknet Listen mit Emailadressen und Passwörtern auftauchen. Da sind auch noch andere sensible Daten drin. Und sobald ein Hacker so eine Liste in die Finger bekommt, fängt er einfach an, bei großen, gerne genutzten Diensten diese Kombination aus Emailadresse und Passwort auszuprobieren."
Wichtig ist daher, schnell herauszufinden, ob die eigene Email-Adresse bereits im Netz kursiert - also für die Hacker leichte Beute ist. Hier hilft etwa der „Identity Leak Checker“ des Hasso-Plattner-Instituts.
Einen größeren Schutz bietet ein sicheres Passwort mit Sonderzeichen und Zahlen. Kreiert zum Beispiel durch Passwort-Manager, die solche Passwörter automatisch verwalten.
Eine weitere Hürde für die Daten-Diebe:
die Zwei-Faktor-Authentifizierung.
Neben dem Benutzernamen und dem Passwort sorgt ein weiterer Code für Sicherheit. Der muss eingegeben werden und
wird entweder per SMS oder App zugesandt.
"Ich kann mir einen Authentificator herunterladen, der ist dann auf dem Smartphone. Da kriege ich dann einen Einmal-Code angezeigt, der auch nur eine gewisse Zeit gültig ist. Und den muss ich dann nach dem Passwort eingeben, das ist nochmal eine nächste Ebene. Selbst wenn ein Krimineller an das Passwort kommt, bin ich immer noch sicher."
Noch mehr Sicherheit beim Login erhoffen sich Fachleute von neuen sogenannten „Passkeys“:
Hier sichern Fingerabdruck oder Gesichtserkennung die eigenen Anmeldedaten. Die Technologie erkennt sogar vertrauenswürdige Endgeräte – eine zusätzliche Hürde für Täter:
"Das heißt, beim Login wird nicht nur überprüft ist das Passwort korrekt, sondern es wird auch überprüft: kennen wir als Anbieter das Gerät, hat der Nutzer oder die Nutzerin sich schon mehrfach von diesem Gerät aus eingeloggt?"
Am ungeliebten Passwort kommen Nutzer aber wohl auch in naher Zukunft wohl nicht vorbei…
