Was ist die ideale Formel, um Hacking zu vermeiden?

Die Welt von Die Tage sind gezählt. Doch während verschiedene Cybersicherheitsspezialisten bereits auf andere Protokollierungsmethoden wie Passkeys setzen, sind Passwörter weiterhin der Standard beim Anmelden. Und eine neue Studie ergab anhand einer Stichprobe, dass 59 % der verwendeten Schlüssel in weniger als einer Stunde erraten werden können.

Kaspersky, ein auf Cybersicherheit spezialisiertes Unternehmen mit Sitz in Russland, hat anhand von 193 Millionen Passwörtern Schlüssel entdeckt, die für verschiedene Angriffstechniken anfällig sind, von Brute-Force-Techniken (mehrmaliges Ausprobieren verschiedener Schlüssel) bis hin zu anspruchsvolleren. Alle mit dem gleichen Ergebnis: Der Diebstahl eines Passworts, um sich auszugeben, Vermögenswerte zu stehlen oder verschiedene Arten von Cyberkriminalität zu begehen.

„Die Telemetrie von Kaspersky zeigt, dass im Jahr 2023 mehr als 32 Millionen Versuche unternommen wurden, Benutzer mit Programmen zum Diebstahl von Passwörtern anzugreifen. Diese Zahlen zeigen, wie wichtig digitale Hygiene und ordnungsgemäße Passwortrichtlinien sind.“ Im Juni 2024 analysierte Kaspersky 193 Millionen Passwörter, die auf verschiedenen Darknet-Ressourcen gefunden wurden. Diese Ergebnisse zeigen, dass die meisten der überprüften Passwörter nicht sicher genug waren und mithilfe intelligenter Ratealgorithmen leicht kompromittiert werden konnten. „Analysten geben auch an, mit welcher Geschwindigkeit Cyberangriffe die Erlangung von Passwörtern ermöglichen“, erklärte das Unternehmen.

Hier finden Sie Statistiken und Tipps zur Vermeidung von Verstößen.

Von diesen 32 Millionen Versuchen sind dies die Statistiken zum Erraten von Passwörtern:

• 45 % (87 Millionen) in weniger als 1 Minute.

• 14 % (27 Millionen) von 1 Minute bis 1 Stunde.

• 8 % (15 Millionen) von 1 Stunde bis 1 Tag.

• 6 % (12 Millionen) von 1 Tag bis 1 Monat.

• 4 % (8 Millionen) von 1 Monat bis 1 Jahr.

Wenn wir „raten“ sagen, müssen wir klarstellen: Es geht nicht darum, dass ein Benutzer Schlüssel für Schlüssel manuell testet, sondern um automatisierte Angriffe mit unterschiedlichen Methoden. Und künstliche Intelligenz und Automatisierung nutzen nicht nur diejenigen, die diese Tools legitim nutzen wollen.

Das Unternehmen erklärt es so: „Angreifer benötigen kein tiefes Wissen oder teure Ausrüstung, um Passwörter zu knacken.“ Ein leistungsstarker Laptop-Prozessor ist beispielsweise in der Lage, die richtige Kombination für ein Passwort zu finden. 8 Kleinbuchstaben oder Ziffern mit roher Gewalt in nur sieben Minuten und aktuelle Grafikkarten in 17 Sekunden. Darüber hinaus berücksichtigen intelligente Algorithmen zum Erraten von Passwörtern Zeichenersetzungen („e“ für „3“, „1“ für „!“ oder „a“ für „@“) und gängige Sequenzen („qwerty“, „12345“, „ asdfg”)“.

„Die Experten stellten fest, dass sich nur 23 % der Passwörter als resistent erwiesen (44 Millionen), da es mehr als ein Jahr dauern würde, sie zu kompromittieren. Darüber hinaus enthält die Mehrzahl der untersuchten Passwörter (57 %) ein Wort aus dem Wörterbuch, was ihre Sicherheit deutlich verringert“, erklärt die Studie.

Unter den am häufigsten wiederholten Passwörtern wurden beliebte Wörter wie „forever“, „love“, „google“, „hacker“, „gamer“ und Standardpasswörter gefunden „Passwort“, „qwerty12345“, „admin“, „12345“, „Team“.

„In diesem Sinne ergab die Analyse, dass nur 19 % aller Passwörter die Grundelemente für eine robuste Kombination enthalten: ein Wort, das nicht im Wörterbuch vorkommt, und eine Kombination aus Klein- und Großbuchstaben sowie Zahlen und Symbolen.“ Die Studie ergab wiederum, dass 39 % dieser Passwörter auch in weniger als einer Stunde erraten werden konnten intelligente Algorithmen„Fügt Kaspersky hinzu.

„Unbewusst erstellen Menschen ‚menschliche‘ Passwörter: Sie enthalten die Wörterbuchwörter in ihrer Muttersprache, mit Namen und Zahlen. Selbst scheinbar starke Kombinationen sind selten völlig zufällig und können daher von Algorithmen erraten werden. Daher besteht die zuverlässigste Lösung darin, mithilfe von ein völlig zufälliges Passwort zu generieren. Diese Anwendungen können große Datenmengen sicher speichern, Bereitstellung eines umfassenden und robusten Schutzes von Benutzerinformationen“, sagt Yuliya Novikova, Leiterin von Fingerprint Intelligence bei Kaspersky.

Um einem Hackerangriff vorzubeugen, können folgende Tipps beachtet werden:

• Es ist fast unmöglich, sich lange, eindeutige Passwörter für alle von Ihnen genutzten Dienste zu merken, aber mit Sie müssen sich nur einen Hauptschlüssel merken.

• Verwenden Sie ein Passwort anders für jeden Dienst. Auf diese Weise erleidet der Rest nicht das gleiche Schicksal, selbst wenn eines Ihrer Konten gestohlen wird.

• Passwörter können bei Verwendung sicherer sein unerwartete Worte. Selbst wenn Sie gebräuchliche Wörter verwenden, können Sie diese in einer ungewöhnlichen Reihenfolge anordnen und sicherstellen, dass sie nicht miteinander in Zusammenhang stehen. Es gibt auch Online-Dienste, die Ihnen dabei helfen, zu überprüfen, ob ein Passwort sicher genug ist.

• Verwenden Sie am besten keine Passwörter, die Sie leicht erraten können Persönliche AngabenB. Geburtsdaten, Namen von Familienmitgliedern, Haustieren oder Ihr eigener Name. Dies sind in der Regel die ersten Versuche der Angreifer.

• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Obwohl dies nicht direkt mit der Passwortsicherheit zusammenhängt, fügt die Aktivierung von 2FA eine zusätzliche Sicherheitsebene hinzu. Selbst wenn jemand Ihr Passwort herausfindet, benötigt er dennoch eine zweite Form der Verifizierung, um auf Ihr Konto zugreifen zu können. Heutige Passwort-Manager speichern 2FA-Schlüssel und sichern sie mit den neuesten Verschlüsselungsalgorithmen.