Home » Sonstiges » Riskant und unnötig: Millionen Anwender nutzen das selbe Passwort für mehrere Dienste

Riskant und unnötig: Millionen Anwender nutzen das selbe Passwort für mehrere Dienste

Datenschutz - Symbolbild

Viele Nutzer von Online-Diensten nutzen das selbe Passwort für mehrere Accounts. Auch wenn es bequemer ist, ist es doch riskant. Microsoft zwingt nun zumindest Nutzer, deren Passwörter bereits im kriminellen Umfeld gelandet sein dürften, zu einem Passwortwechsel.

Ein Konto bei Google, eine E-Mail-Adresse bei Yahoo, eine Apple-ID, dann noch Facebook und Twitter, auch ein durchschnittlicher Internetnutzer sammelt schnell eine ganze Menge Accounts bei verschiedenen Online-Diensten an. Sich für all diese Anbieter verschiedene Passwörter im Kopf behalten zu müssen, ist vielleicht eine hilfreiche Gedächtnisübung, besonders beliebt ist dieses Vorgehen unter den Nutzern aber nicht. In der Folge nutzen viele Anwender ein Passwort – vereinzelt auch in Varianten – für gleich eine ganze Reihe von Diensten. Das ist gefährlich, denn mit jedem weiteren Dienst, für den man sein „Lieblingspasswort“ benutzt, steigt das Risiko, dass einer dieser Dienste erfolgreich gehackt wird und die Passwörter der Nutzer gestohlen werden.

Cyber-Security - Symbolbild

Cyber-Security – Symbolbild

Inzwischen gibt es zahlreiche Datenbanken, die entwendete Passwörter von Nutzern enthalten, manchmal auch samt der zugehörigen Benutzernamen. Manche sind im Besitz von Sicherheitsexperten, die Nutzern helfen wollen zu erfahren, ob ihr Login bereits kompromittiert wurde, doch naturgemäß finden sich viele auch im Besitz von „bösen Jungs“. Wenn die dann etwa auf das eigene Google-, Microsoft- oder Apple-Konto zugreifen können, wo womöglich Zahlungsmethode hinterlegt sind, wird die Sache ganz schnell ganz ungemütlich.

44 Millionen Kunden bei Microsoft nutzten ein Passwort für viele Dienste

Das Threat Research Team von Microsoft hat laut Medienberichten alle Anmeldedaten von Microsoft-Kunden mit einer dieser Passwortdatenbanken abgeglichen, die rund drei Milliarden erbeutete Passwörter enthielt. Ergebnis: Rund 44 Millionen Microsoft-Kunden nutzten ein Passwort für die Anmeldung auch bei wenigstens einem anderen Dienst. Wo immer eine Übereinstimmung mit einem Eintrag in der Referenzdatenbank gefunden wurde, werden die Nutzer zur Vergabe eines neuen Passworts gezwungen.
Der Abgleich fand zwischen Januar und März diesen Jahres statt, danach in fremde Hände gefallene Passwörter werden nicht berücksichtigt.

Empfehlung: Diverse Passwörter und Zwei-Faktor-Authentifizierung nutzen

Angesichts dieser Zahlen bleibt nur, die übliche Empfehlung noch einmal zu wiederholen: Möglichst sollte man darauf verzichten, ein Passwort für viele Dienste zu nutzen.

Weiters sollte man, wo immer das möglich ist, die Zwei-Faktor-Authentifizierung verwenden, denn so kann der Schaden begrenzt werden, sollte das Kind schon in den Brunnen gefallen sein. Eine frühere Meldung zeigt jedoch, dass gerade dieses wirksame Schutzinstrument von zu wenigen Nutzern verwendet wird. Zahlreiche Apple-Kunden konnten so nichts dagegen tun, als ihre Apple-IDs von Angreifern übernommen wurden.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

11 Kommentare zu dem Artikel "Riskant und unnötig: Millionen Anwender nutzen das selbe Passwort für mehrere Dienste"

  1. smithy 6. Dezember 2019 um 19:00 Uhr ·
    Bitte Freunde, seid so gut und lest euch den Artikel inkl. Überschrift noch einmal durch und korrigiert solche Dinge wie: „Microsoft zwingt nun zumindest Nutzer, deren Passwörter bereits im kriminellen Umfeld gelandet sein dürften, zu einem Passwortwechsel gezwungen.“
    iLike 7
  2. spanky 6. Dezember 2019 um 19:10 Uhr ·
    Einfach immer 12345 nehmen läuft schon. Für was brauch ich unterschiedliche Passwort solange ich mir eins merken kann für alle Programme ist sich nicht schwierig. Komischerweise wurden immer die gehecktdoe meinten das heilste Passwort haben zu müssen!!
    iLike 0
  3. Joschi 6. Dezember 2019 um 19:11 Uhr ·
    Habe auch nur ein Passwort , sonst müste ich mir ja ca 80 wenn dass mal reicht Passwörter merken , alleine beim online Shopping egal ob Apotheke , Otto , zalando , Pizza , Sportartikel usw , überall ein anderes wer soll sich sowas merken . Das hat nichts mit Gehirntraining zu tun .
    iLike 8
  4. tim 6. Dezember 2019 um 20:23 Uhr ·
    @Joschi: Du sollst dir nicht 80 Passwörter merken. Du sollst dir das eine starke Passwort merken, mit dem dein Passwort-Manager abgesichert ist. Der enthält dann 80 verschiedene Passwörter, die du gar nicht mehr kennen musst. Das ganze einzurichten, ist zwar anfangs etwas aufwendig. Aber die Bequemlichkeit und Sicherheit ist es anschließend wert.
    iLike 6
    • Fabio B. 6. Dezember 2019 um 21:06 Uhr ·
      Da hast du vollkommen recht. Das ist die beste Möglichkeit Passwörter zu handhaben
      iLike 1
    • Xx 6. Dezember 2019 um 23:49 Uhr ·
      Wenn das Masterpasswort geknackt wird, ist die 💩 am Dampfen.
      iLike 6
      • Roman van Genabith 6. Dezember 2019 um 23:49 Uhr ·
        Stimmt leider!
        iLike 5
  5. dgerber 6. Dezember 2019 um 21:49 Uhr ·
    Ich dachte immer, dass Anbieter wie Microsoft die Passwörter der User verschlüsselt speichern. Wie können die jetzt einen Abgleich mit einer Datenbank machen? 😳🤔
    iLike 2
    • Steve 8. Dezember 2019 um 11:16 Uhr ·
      Weil sie verschlüsselt in der Datenbank zu speichern, damit sie nicht im Klartext dort liegen, und den Schlüssel dafür auf dem Server zu haben, damit sie auch für den Login (und auch den Betreiber) dann erkannt und gelesen werden können, halt 2 völlig verschiedene Dinge sind. Wer den Key für die VERschlüsselung hat, hat auch den für die ENTschlüsselung. ;)
      iLike 0
  6. fipiblitz 7. Dezember 2019 um 08:23 Uhr ·
    Passwörter werden überbewertet
    iLike 2
  7. iPhoner 7. Dezember 2019 um 15:25 Uhr ·
    Leider grassiert zunehmend Beratungsresistenz:(
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.