Von über 1.000 Politikern und sonstigen Prominenten wurden zwischen den Jahren ihre geheimen Telefonnummern, E-Mail-Adressen und Chatverläufe im Internet veröffentlicht. Man könnte davon ausgehen, dass gerade deren Zugangsdaten besonders abgesichert sind. Doch wie kommen Hacker überhaupt an Passwörter?
Sicher haben auch Sie schon davon gehört, dass große Anbieter wie Yahoo, Dropbox oder Gmail gehackt wurden und dadurch Millionen Passwörter ins Netz gelangt sind. Mit den nach außen gedrungenen Daten können Kriminelle allerdings nicht nur auf das Konto bei dem gehackten Unternehmen zugreifen, sondern möglicherweise auch auf Ihre sonstigen Konten. Wie?
Ganze 87 Prozent der Anwender setzen ein und dasselbe Passwort mehrmals ein. Sollten Sie dazugehören, können sich Hacker mit den gestohlenen Kennwörtern folglich auch bei Ihren anderen privaten Konten anmelden. Verwerten Sie also niemals dasselbe Passwort wieder. Kriminelle werden mit den über undichten Stellen erlangten oder auf anderen Wegen gestohlenen Informationen beständig weitere Anmeldeversuche starten.
Um diesem Problem gegenzusteuern, setzen Anbieter zunehmend Salts (eine zufällig gewählte Zeichenfolge, die vor der Hashfunktion an einen Klartext angehängt wird) ein. Auf diese Weise werden die Passwörter noch zufälliger und damit besser verschleiert. Folglich ist zum Entschlüsseln für jedes einzelne Passwort eine eigene Rainbow Table erforderlich. Die dafür erforderliche Rechenleistung ist für Kriminelle jedoch nicht lohnenswert.
Sie fragen sich, ob Ihre Anmeldedaten eventuell schon einmal gestohlen wurden? Auf https://haveibeenpwned.com können Sie das ganz leicht überprüfen, indem Sie einfach Ihre E-Mail-Adresse eingeben. Die Website gleicht sie dann mit Hunderten der größten Hacks der Geschichte ab und informiert Sie, ob Sie gefährdet sind. Sie können sich auch Benachrichtigungen schicken lassen, falls Ihre E-Mail-Adresse bei zukünftigen Datenlecks dabei sein sollte.