Es ist an der Zeit, Ihre gesamten Passwörter zu ändern

Jetzt ist es offiziell: 2016 ist das „Jahr der Passwortzurücksetzung“. Als man meinte, die Schlagzeilen zu Datendiebstählen können nicht mehr getoppt werden, war kürzlich zu lesen, dass bei einem Hackerangriff auf Yahoo-Kundenkonten im Jahr 2014 die Daten von rund einer halben Milliarde Benutzern gestohlen wurden. Ich möchte hier heute deutlich machen, dass es nicht ausreicht, nur das Passwort Ihres Yahoo-Kontos zu ändern.

Setzt man den Angriff auf Yahoo in Relation, währe es etwa so, als ob die Informationen der Hälfte aller Facebook-Nutzer gestohlen wurden. Dieser Angriff wird sicherlich als der größte Cyber-Angriff in die Geschichtsbücher der Online-Sicherheit eingehen.

Der Angriff auf Yahoo ist schlimm genug, doch er ist nicht der erste schockierende Hackerangriff in diesem Jahr: Vorfälle, von denen mehrere Millionen Nutzer betroffen waren, gab es auch bei Dropbox, LinkedIn und MySpace.

Furchtbar? Ja. Und der Schaden ist größer als man zunächst meint. Tauchen diese umfangreichen Listen an gestohlenen Benutzernamen und Passwörtern im Web auf, können Hacker versuchen, sich damit zu anderen, lukrativeren Konten des Benutzers Zugang verschaffen. Dazu müssen sie lediglich dieselbe Kombination aus Benutzername und Passwort auf anderen beliebten Websites ausprobieren und auf eine Übereinstimmung warten.

Damit ist jeder Benutzer, der auch für andere Konten dieselben Anmeldedaten aus Benutzername und Passwort verwendet, einem Hackerangriff ausgesetzt. Dank der heute verfügbaren Supercomputer ist das Austesten von Passwörtern ein Kinderspiel für Hacker. Erleichtert wird das Unterfangen für Hacker auch dadurch, dass viele Nutzer immer noch ein und dasselbe Passwort für verschiedene Konten verwenden. Hier wurde also nicht nur Ihr Yahoo- oder Dropbox-Passwort entwendet – sondern die Sicherheit jedes Kontos, für das Sie dasselbe oder ein ähnliches Passwort verwenden, steht auf dem Spiel.

Es reicht also nicht aus, nur Ihr Yahoo-Passwort zu ändern. Sie müssen mehr für Ihre Online-Sicherheit tun. Können Sie die folgenden Aussagen bejahen?

  • Sie verwenden einen Passwort-Manager wie LastPass.
  • Sie verwenden unterschiedliche Passwörter für Ihre gesamten Konten auf Websites und Apps.
  • Sie haben alle Passwörter im letzten Jahr geändert, und
  • Sie haben Ihr Yahoo-Passwort aktualisiert und verfügen jetzt über ein sicheres, zufällig gewähltes Passwort.

Lautet Ihre Antwort in allen Fällen „Ja“, sind Sie ein absoluter Passwort-Profi. Andernfalls sollten Sie sich nachfolgend anschauen, wie Sie Ihre Online-Sicherheit in den Griff bekommen können.

Registrieren Sie sich mit einem Passwort-Manager.

Falls Sie LastPass bereits verwenden, sind Sie auf dem richtigen Weg und können gleich mit dem nächsten Schritt fortfahren. Sollten Sie allerdings noch keinen Passwort-Manager nutzen, ist heute der Tag, sich dafür zu registrieren. Für die meisten von uns ist es eine Herkulesaufgabe, alle Passwörter zu organisieren und gleichzeitig für jedes Konto ein sicheres, aber individuelles Passwort zu erstellen, das man sich auch noch merken soll. Ein Passwort-Manager erledigt all diese Aufgaben für Sie. Damit haben Sie jederzeit Zugriff auf Ihre Passwörter und vieles mehr. Zudem sind Ihre Daten mit der besten verfügbaren Verschlüsselung gesichert. Registrieren Sie sich jetzt, und Sie können alle Passwörter zu Ihrem Vault hinzufügen lassen – auch die Passwörter, die in Ihrem Browser gespeichert sind.

Führen Sie den Sicherheitstest durch.

An dieser Stelle lassen Sie den Passwort-Manager für sich arbeiten. Wenn Sie LastPass bereits seit einiger Zeit nutzen, ist Ihnen bewusst, wie viel Zeit und Aufwand Sie dank dieser Lösung für den Umgang mit Passwörtern sparen. Wenn Sie allerdings das volle Potential Ihres Passwort-Managers ausschöpfen möchten, dann müssen Sie ihn auch dazu verwenden, für jedes Ihrer Online-Konten ein individuelles Passwort zu generieren. Führen Sie anschließend den Sicherheitstest von LastPass durch – die beste Methode, um Ihr Passwort zu prüfen. Durch den Sicherheitstest erfahren Sie nicht nur die Anzahl der Passwörter in Ihrem Vault, sondern auch, welche Passwörter schwach und veraltet sind oder doppelt verwendet werden sowie welche Websites von einem Hackerangriff betroffen waren. Führen Sie also den Test durch, bevor Sie Ihr Yahoo-Passwort ändern. Nur so erfahren Sie, ob Sie Ihr Yahoo-Passwort auch für andere Websites verwendet haben. Falls ja, können Sie auch diese Passwörter aktualisieren.

Ändern Sie im nächsten Schritt Ihr Yahoo-Passwort.

Melden Sie sich nun bei Ihrem Yahoo-Konto an, und erstellen Sie mithilfe des Passwortgenerators von LastPass ein neues Passwort. Speichern Sie Ihr neues Passwort in LastPass, und aktualisieren Sie mit diesem Passwort Ihre Anmeldedaten für Yahoo. Fertig. Wer behauptet eigentlich, dass das Erstellen von Passwörtern mit 20 Zeichen zu schwierig ist?

Ändern Sie nun Ihre restlichen Passwörter.

Nach jeder Meldung neuer Datenlecks ändern wir Verbraucher dieses oder jenes Passwort – das ist umständlich und zeitaufwendig. Nachdem Sie mithilfe des Sicherheitstests von LastPass erfahren haben, wo Sie Passwörter doppelt verwenden, hält LastPass einige Möglichkeiten bereit, um das Ändern Ihrer Passwörter zu vereinfachen. So kann LastPass mithilfe der Funktion Automatische Passwortänderung (Auto-Password Change) Ihr Passwort auf vielen Websites automatisch ändern. Wählen Sie diese Option aus, soweit sie verfügbar ist, und LastPass führt im Hintergrund die Änderung Ihrer Passwörter durch. Verwenden Sie für alle anderen Websites den Passwortgenerator von LastPass, um damit das stärkstmögliche Passwort zu erstellen. Speichern Sie anschließend die Änderungen in Ihrem LastPass-Vault und auf der Website zur Passwortänderung.

Denken Sie auch an die Sicherheitsfragen.

Wenn Sie auf Websites ein Konto erstellen, werden Sie oft gebeten, eine Antwort zu einer bestimmten Sicherheitsfrage anzugeben. Damit soll Ihr Konto zusätzlich geschützt werden. Diese Fragen tragen jedoch oft nicht zu Ihrer Sicherheit bei: Die Informationen sind nicht verschlüsselt, und die Antworten können nach kurzer Recherche im Internet schnell gefunden werden. Verwenden Sie also den Passwortgenerator, um erfundene Antworten für Sicherheitsfragen zu erstellen. Speichern Sie diese Antworten auf der linken Seite in Ihrem Vault als „Notiz“. Dadurch wird der Mädchenname Ihrer Mutter zu: sPEcTOpeRoseNctuLAte.

Um sich vor Hackerangriffen wie ihn Yahoo erlebt hat zu schützen, sollten Sie niemals ein Passwort doppelt verwenden und für jedes Konto auf Websites oder Apps immer ein starkes, individuelles Passwort erstellen. Wenn Sie unsere Ratschläge befolgen, sind Sie beim nächsten Datendiebstahl besser vorbereitet – und dieser wird bestimmt nicht ausbleiben. Sie brauchen dann nur ein Passwort zu ändern und müssen sich nicht den Kopf darüber zerbrechen, ob noch weitere Ihrer Online-Konten gefährdet sind. Packen Sie die Gelegenheit beim Schopf, und verbessern Sie jetzt die Sicherheit Ihrer Passwörter für alle Konten.