Die Sicherheitsexperten der Firma Trustwave haben nach eigenen Angaben fast 2.000.000 Zugangsdaten und Passwörter im Internet aufspüren können. Die Daten waren von Hackern durch das Botnetz Pony bei den Nutzern abgegriffen und anschließend veröffentlicht worden.
Wir geben Ihnen einige Tipps, wie Sie Ihre Systeme vor solchen Angriffen schützen können.
Der Inhalt im Überblick
Der Pony-Angriff…
Das Botnetz Pony infiziert die Systeme der Nutzer wie die meiste Schadsoftware wahrscheinlich unbemerkt. Wenn beispielsweise E-Mailanhänge unbedarft geöffnet werden oder präparierte Webseiten angesurft werden, kann sich generell Schadsoftware auf Ihrem System einnisten.
Wie Sie das verhindern können und welche Vorsichtsmaßnahmen Sie treffen sollten, finden Sie in unserem Beitrag „Trojanische Pferde auf dem Vormarsch!“
… mit „Overkill“
Pony nutzt den Key-Logger „Overkill“ um sämtliche Tastatureingaben auf den infizierten Systemen aufzuzeichnen und an die Hacker weiter zu leiten. Eine Möglichkeit diese Angriffe zumindest zu erschweren ist der Einsatz einer Software zur Passwortverwaltung.
Diese speichert alle Zugangspassworte in einer verschlüsselten Datei sicher ab. Sie brauchen sich also nur noch das Passwort für diese eine Datei zu merken, alle anderen Passwörter sind auf diese Weise sicher verwahrt.
KeePass hilft
Eine solche Software zur Passwortverwaltung ist beispielsweise Keepass. Sie ist sehr benutzerfreundlich und auf nahezu allen stationären und mobilen Systemen einsetzbar.
Wenn Sie dann ein Passwort benötigen, haben Sie unter anderem die Möglichkeit, die Daten per Zwischenablage oder Bildschirmtastatur z.B. bei Facebook oder Twitter einzusetzen. Ein Angriff mit einem Keylogger geht so ins Leere.
Sie haben außerdem auch die Möglichkeit, durch einen Generator ausreichend lange und sichere Passwörter automatisch generieren zu lassen und so bequem für jeden einzelnen Account ein eigenes Passwort bereit zu haben.
Fazit
Die Verwendung einer Software zur Passwortverwaltung erhöht die Sicherheit der meisten Nutzer enorm.
Die übliche Bequemlichkeit verleitet viele zu einem Passwort für mehrere Zugänge, hier hilft die Software auf jeden Fall weiter. Wenn dazu die vorgeschlagenen Sicherheitsvorkehrungen berücksichtigt werden, machen Sie es Angreifen extrem schwer.
Aus unserer Sicht: Klare Empfehlung!