So arbeiten Hacker

Der einsame Hacker, der mitten in der Nacht den Zugangscode eines Computers knacken will, um geheime Dokumente zu öffnen, ist eine Erfindung Hollywoods. Doch wie gehen Hacker in der realen Welt vor? Das solltest du wissen:

In der Realität richten sich die Hackerangriffe nur ganz selten gegen Einzelpersonen und fast immer gegen Unternehmen. Hacker wollen schließlich Daten von so vielen Menschen wie möglich haben, um sie entweder weiterzuverkaufen oder leichtgläubigen Menschen ihr Geld abzunehmen.

Es ist erstmal nichts persönliches

Die Personen, die sich hinter einzelnen Datensätzen verbergen, sind Hackern zunächst egal. Es geht ihnen vor allem darum, möglichst viele Daten zu haben. Deshalb habes es Cyberkriminelle bevorzugt auf Unternehmen mit Millionen von Nutzern abgesehen.

Sie suchen nach einer Schwachstelle im Sicherheitssystem – dem digitalen Äquivalent einer Tür. Einer, die nicht abgeschlossen ist. Oder einem offenen Fenster. Dann stehlen oder kopieren sie so viele persönliche Informationen wie möglich.

Erst wenn Hacker Daten haben, können sie ihre kriminellen Absichten verfolgen. In der Regel folgt auf einen großen Datendiebstahl ein Welle von Betrugsversuchen. Vielleicht sind die Auswirkungen für dich nicht sofort spürbar, aber sie können sehr schwerwiegend sein.

Fast alle Daten haben ihren Wert

Bankinformationen, Bankkartennummern, staatlich vergebene Ausweisnummern und PIN-Nummern sind für Hacker schon allein deshalb wertvoll, weil sie direkt dazu verwendet werden können, die Identität des Opfers zu stehlen oder Geld abzuheben.

Aber auch andere Daten, wie E-Mail-Adressen und Passwörter, sind nützlich, da User oft unvorsichtig sind und dasselbe Passwort auch für andere Konten nutzen.

Hackern ist es aber im Grunde egal, welche persönlichen Informationen sie bekommen, denn im Dark Web kann fast jeder Datensatz gewinnbringend verkauft werden.

Besonders wertvoll werden Datensätze nämlich dann, wenn sie mit anderen kombiniert werden können. Der eine Satz ergänzt dann fehlende Puzzleteile aus dem anderen.

Wann ist ein Passwort leicht zu knacken?

Wenn Hacker aus einem Datenleck eine Liste von E-Mail-Adressen ziehen, sind sie meist schon halb am Ziel. Alles, was sie tun müssen, ist, auf eine beliebte Website mit Login-Funktion zu gehen und diese E-Mails mit den gängigsten Passwörtern zu kombinieren. Die Chancen stehen gut, dass sie sich Zugang zu etlichen Konten verschaffen können. Schau doch mal auf diese Liste mit den 100 schlechtesten Passwörtern von 2018 und wenn eins von dir dabei ist: ändern.

  • 123456 und “Passwort” sind die am häufigsten verwendeten Passwörter. Die solltest du unter gar keinen Umständen verwenden.
  • Einen Buchstaben gegen ein Symbol (p@ssw0rd!) zu tauschen, ist ein weit verbreiteter Trick, den auch Hacker gut kennen.
  • Vermeiden solltest du auch Bezüge zu deinem Lieblingsverein oder zur Popkultur. Benutze lieber etwas Undurchsichtiges oder gar Absurdes.
  • Verwende am besten kein einzelnes Wort wie “Sonnenschein”, “Affe” oder “Fußball”. Ein Satz oder eine Redewendung geben ein wesentlich stärkeres Passwort ab.
  • Nimm auch keine gängigen Zahlenmuster wie 111111, abc123 oder 654321.
  • Auch das Hinzufügen einer Zahl oder einer Zeichenfolge am Ende machen diese Passwörter nicht stärker.

Ein geknacktes Passwort öffnet viele Konten

Hacker wissen, dass viele Leute die gleichen Passwörter wieder und wieder verwenden. Wenn das Kennwort für dein Online Banking dasselbe ist wie für dein E-Mail-Konto und deinen Amazon-Account, sind bei einem Datenleck alle Konten, die du mit diesem Passwort sicherst, auf einen Schlag unsicher.

Es macht deshalb total Sinn, für jedes einzelne Konto ein unterschiedliches Passwort zu verwenden. Die durchschnittliche Person hat allerdings etwa 100 Konten. Das sind eine Menge Passwörter, die man sich merken müsste.

Sicherheitsexperten empfehlen deshalb, einen Passwort-Manager zu benutzen. Diese generieren starke Passwörter für jedes deiner Konten, während du dir nur ein einziges – das Master-Passwort – zu merken brauchst, um auf alle Konten zugreifen zu können.

Auch Firefox hat ein Tool parat, mit dem du deine Passwörter sicher aufbewahren und zwischen deinen Geräten synchronisieren kannst: Firefox Lockwise. Lade dir einfach die Lockwise App für iOS oder Android auf dein Smartphone, logge dich mit deinem Firefox Konto ein, fertig. Schon kannst du deine Passwörter überall hin mitnehmen.

 

Hackern ist es egal, wie viel Geld du hast

Du denkst, du brauchst dir keine Sorgen zu machen, weil du so wenig Geld hast, dass sich ein Einbruch bei dir nicht lohnt? Hackern ist das völlig egal. Es gibt unzählige Möglichkeiten, personenbezogenen Daten für betrügerische Aktivitäten zu nutzen.

Durch Identitätsdiebstahl können Cyberkriminelle neue Kreditkarten oder Kredite in deinem Namen beantragen. Wenn sie deine Bankdaten haben, können sie Einkäufe oder Auszahlungen tätigen. Und wenn die Angreifer Zugang zu deinem E-Mail-Konto haben, können sie außerdem deine Freunde und Familienmitglieder ansprechen und diese um Geld bitten.

Bleib wachsam

Firefox Monitor hilft dir dabei, nach einem Datenleck nicht im Ungewissen zu bleiben: Hier kannst du ganz einfach überprüfen lassen, ob deine E-Mail-Adresse betroffen ist. Und mit einem Firefox Account kannst du dich zukünftig einfach direkt benachrichtigen lassen, wenn eine deiner E-Mail-Adressen bei einem Datenleck eines anderen Unternehmens gefährdet wurde.

 


Probiere Firefox Monitor

Überprüfe, ob eine deiner E-Mail-Adressen schon einmal von einem Datenleck betroffen war. Mir deinem Firefox-Konto kannst auch mehrere E-Mail-Adressen kontinuierlich checken und dich zukünftig warnen lassen.

Firefox Monitor


diesen Blog-Beitrag gibt es auch auf: English (Englisch) Français (Französisch)