Ein Hacker, der nur eines Ihrer Passwörter erfährt, kann ausreichen, um großen Schaden anzurichten – besonders wenn es Ihr E-Mail-Passwort ist, warnt ein Experte.
Jake Moore, Sicherheitsspezialist bei ESET, sagt, dass es für Cyberkriminelle „sehr einfach“ ist, an ein Passwort zu kommen, und dass sie „regelmäßig“ durch Datenpannen kompromittiert werden.
Cyberkriminelle verdienen ihren Lebensunterhalt, indem sie sich in eine große Firmendatenbank hacken, in der Passwörter gespeichert sind, oder von einem internen Sicherheitsbetrug unter den Mitarbeitern profitieren.
Eine weitere Methode, Passwörter zu stehlen, sind Phishing-E-Mails, die Links enthalten, die zu gefälschten Websites führen, die darauf abzielen, Sie zur Eingabe Ihres Passworts zu verleiten.
Aber in vielen Fällen kann ein Passwort leicht erraten werden, da es aus gebräuchlichen Wörtern oder Sätzen besteht, wobei „qwerty“ und „123456“ klassische Beispiele sind.
Ein Hacker, der nur auf eines Ihrer Passwörter zugreift, kann großen Schaden und finanzielle Verluste anrichten – daher sind angemessene Sicherheitspraktiken unerlässlich (Dateifoto)
Jake Moore, Sicherheitsspezialist bei ESET (im Bild), sagt, dass es für Cyberkriminelle „sehr einfach“ ist, an ein Passwort zu kommen
Eine der größten Gefahren besteht darin, dass Menschen die schlechte Angewohnheit haben, dasselbe Passwort für mehrere verschiedene Konten zu verwenden, sagte Moore.
Wenn also ein Hacker Ihre E-Mail-Adresse und Ihr Passwort für ein Konto kennt, wird er es auch auf verschiedenen Plattformen versuchen.
Moore hat den Schaden aufgezeigt, der angerichtet werden könnte, wenn ein Hacker an ein Passwort kommt, und zwar für drei verschiedene Szenarien.
Der wahrscheinlich größte Schaden könnte angerichtet werden, wenn ein Krimineller an Ihr E-Mail-Passwort kommt, sagt der Experte – vor allem, weil der E-Mail-Zugriff ein Einfallstor für den Zugang zu mehreren anderen Plattformen sein kann.
„E-Mail ist das besorgniserregendste Konto, über das man die Kontrolle verlieren kann, denn wenn dieses kompromittiert wird, könnten Hacker einfach auf alle anderen Konten online zugreifen“, sagte Moore gegenüber MailOnline.
‘Dies wird abgeschlossen, indem die entsprechende E-Mail-Adresse als Benutzername auf anderen Plattformen gesucht und auf “Passwort vergessen” geklickt wird.
“Dies sendet dann einen Link direkt an die Hacker, um das Passwort beliebig zu ändern.”
E-Mail-Konten wie Gmail haben auch eine große Menge an persönlichen Informationen gespeichert, die verwendet werden könnten, um Sie zu imitieren (Dateifoto).
E-Mail-Konten wie Gmail haben auch eine riesige Menge an persönlichen Informationen gespeichert, die verwendet werden könnten, um Sie zu imitieren – wie Geburtstag, Telefonnummer und sogar Privatadresse.
Darüber hinaus werden Ihre Passwörter für verschiedene Websites in Ihrem Google-Konto gespeichert, auf das Sie zugreifen können, indem Sie sich bei Gmail anmelden.
„Wenn ein Hacker Zugriff auf Ihr Google Mail hätte, hätte er möglicherweise auch Zugriff auf verbundene Google-Konten“, sagte Moore.
SOZIALEN MEDIEN
Ihr Twitter-Konto enthält Ihre Telefonnummer, E-Mail-Adresse und mehr, einschließlich möglicherweise Ihres Geburtsdatums und auch Ihrer Zahlungsdetails, wenn Sie Twitter Blue abonniert haben.
Aber ein Hacker könnte Ihr Konto auch so umgestalten, dass es sich als jemand anderes ausgibt – und riskiert, dass es von Twitter-Mitarbeitern gesperrt wird und endgültig verloren geht.
Vieles hängt davon ab, ob Sie einen Sicherheitsstandard namens Zwei-Faktor-Authentifizierung (2FA) für Ihr Konto eingerichtet haben.
2FA sendet als zusätzliche Sicherheitsebene eine SMS-Nachricht mit einem Code an das Smartphone der Benutzer, den sie eingeben müssen, um auf ihr Konto zuzugreifen.
Elon Musk entfernte kürzlich die Zwei-Faktor-Authentifizierung per SMS (2FA) aus der kostenlosen Version von Twitter und machte sie exklusiv für Twitter Blue – eine Entscheidung, die Moore als „absurd“ bezeichnete und dazu führen würde, dass „so viele Konten gehackt“ würden.
Elon Musk hat kürzlich die SMS-Zwei-Faktor-Authentifizierung (2FA) aus der kostenlosen Version von Twitter entfernt und sie exklusiv für Twitter Blue gemacht (Bild).
Sie können jedoch eine Authentifizierungs-App – wie Google Authenticator – verwenden, um 2FA weiterhin auf Ihrem Twitter-Konto zu verwenden.
Wenn ein Hacker in der Zwischenzeit Ihr Facebook-Passwort hat, wird sein nächster Schritt wahrscheinlich darin bestehen, Spam- und Phishing-Links mit einigen Ihrer Freunde zu teilen, wodurch wiederum Ihr Konto kompromittiert wird.
Während Kriminelle gefälschte Konten verwenden, um Phishing-Betrug durchzuführen, ziehen sie es zunehmend vor, sich in legitime Konten zu hacken.
ONLINE EINKAUFEN
Laut Moore speichern Online-Supermarkt-Apps wie Tesco oder Lidl persönliche Informationen, die nur durch ein Passwort geschützt sind.
Möglicherweise könnte ein Hacker Ihre Adresse ändern, die in Ihrem Einkaufskonto registriert ist, und Ihre Zahlungsdaten verwenden, um sich Lebensmittel nach Hause liefern zu lassen.
“Supermarktkonten speichern viele Daten über Sie, von der Telefonnummer bis zur Privatadresse”, sagte Moore.
„Diese Informationen sind äußerst begehrt und oft nur durch ein einfaches Passwort geschützt.“
Ein potenziell größerer Grund zur Sorge ist jedoch die Verwendung dieser Apps, um Ihre persönlichen Daten zu erfahren, die im Dark Web verkauft werden können.
Das Dark Web ist nur mit speziellen Webbrowsern zugänglich und dient der Anonymisierung von Internetaktivitäten – für Kriminelle also ein idealer Ort für ihre illegalen Aktivitäten.
Laut Moore speichern Online-Supermarkt-Apps wie Tesco oder Lidl persönliche Informationen, die nur durch ein Passwort geschützt sind
Moore sagte: „Informationen sind das neue Gold“, da sie gekauft und verkauft werden können.
Hacker können Ihre gestohlenen Informationen verwenden, um Kreditkartenkonten zu eröffnen, staatliche Leistungen zu beantragen, Kredite in Ihrem Namen aufzunehmen und vieles mehr.
Insgesamt empfiehlt Moore die Verwendung von Passwortmanagern – Apps auf Ihrem Telefon, Tablet oder Computer, die Ihre Passwörter speichern, damit Sie sie sich nicht merken müssen.
„Passwort-Manager sind fast unmöglich zu hacken“, sagte er gegenüber MailOnline. Sie benötigen ein autorisiertes Gerät, um die Passwörter anzuzeigen.’
Es ist auch wichtig, die online gespeicherten Informationen einzuschränken und nur Daten weiterzugeben, die für das Funktionieren der App oder des Dienstes erforderlich sind, sagt er.