Ein Passwort-Angriff liegt vor, wenn ein Hacker versucht, Ihr Passwort zu erraten oder zu stehlen, um auf eines oder mehrere Ihrer Online-Konten zuzugreifen. Es ist einer der häufigsten Hacking-Versuche und kann viele Probleme verursachen, wenn jemand auf Ihre Bank oder andere sensible Konten zugreift. Obwohl Sie nicht alle Hacking-Versuche verhindern können, können Sie es Hackern viel schwerer machen, an Ihre Informationen zu gelangen. Indem Sie sichere Passwörter festlegen und alle Ihre Online-Konten überwachen, können Sie Hacker stoppen, bevor sie Ihre Daten stehlen.
Schritte
Methode 1 von 3: Festlegen starker Passwörter
Schritt 1. Ändern Sie alle Standardkennwörter, die mit Ihren Konten geliefert werden
Die meiste Hardware und Software wird standardmäßig mit einem Passwort zum Einrichten Ihres Kontos geliefert. Hacker erhalten manchmal eine Liste von Standardpasswörtern und verwenden sie, um alle Konten zu hacken, die noch dieses Passwort verwenden. Ändern Sie die Standardpasswörter immer, sobald Sie ein Konto einrichten, um diese Art von Hacking zu verhindern.
Wenn Sie Ihr Passwort vergessen, erhalten Sie möglicherweise ein temporäres Passwort, um Ihr Konto zu entsperren. Ändern Sie auch dieses Passwort sofort, denn es birgt das gleiche Risiko
Schritt 2. Wählen Sie ein ungewöhnliches Passwort, das schwer zu erraten ist
"Brute-Force"- und "Wörterbuch"-Hacking-Versuche sind, wenn Hacker versuchen, Passwörter basierend auf Listen der gebräuchlichsten Passwortauswahl und gebräuchlichen Wörterbuchwörtern zu erraten. Verhindern Sie dies, indem Sie Passwörter erstellen, die schwer zu erraten sind. Verwenden Sie zufällige Buchstaben, Wörter, Symbole, und Zahlenkombinationen, damit Ihre Passwörter keinen Brute-Force-Angriffen ausgesetzt sind.
- Eines der gebräuchlichsten Passwörter ist immer noch „Passwort“plus eine einfache Buchstabenkombination wie 1234. Machen Sie dies nicht zu Ihrer Passwortwahl. Verwenden Sie etwas Zufälliges wie 46f#d!p? (aber verwenden Sie das nicht, weil es jetzt online veröffentlicht wurde und jemand es erraten könnte).
- Verwenden Sie keine eindeutigen Informationen wie Ihren Geburtstag oder Ihren Namen. Diese Passwörter sind leicht zu erraten, wenn Hacker Ihre Social-Media-Konten oder Ihre Online-Präsenz überwachen.
- Wenn Sie Zahlen verwenden, bringen Sie sie in eine zufällige Reihenfolge. Machen Sie kein bestimmtes Jahr oder Datum wie 1999. Verwenden Sie stattdessen beispielsweise 7937.
- Einige Websites verlangen jetzt von Benutzern, ein starkes, eindeutiges Passwort zu erstellen, bevor ihr Konto genehmigt wird. Dies dient dazu, Hackerangriffe zu verhindern.
Schritt 3. Verwenden Sie unterschiedliche Passwörter für alle Ihre Konten
Wenn Sie dasselbe Passwort für mehrere Konten verwenden, könnte ein Hacker auf alle zugreifen, wenn er nur ein Passwort knackt. Dies wird als Credential-Stuffing-Angriff bezeichnet, da Hacker versuchen, die ihnen bereits bekannten Anmeldeinformationen für Ihre anderen Konten zu verwenden. Erstellen Sie ein starkes, einzigartiges Passwort für jedes Konto, das Sie online haben. Dadurch wird verhindert, dass Hacker auf mehrere Konten zugreifen, wenn sie eines Ihrer Passwörter erraten.
- Machen Sie auch nicht die Passwörter für verschiedene Konten einander sehr ähnlich. Verwenden Sie beispielsweise nicht ozmy1 auf einem Konto und dann ozmy2 auf einem anderen. Dies ist eine offensichtliche Änderung, die ein Hacker erraten könnte.
- Es ist viel einfacher, einen Hack auf einem Konto zu beheben als auf mehreren. Sie können dieses Konto einfach löschen oder den Benutzernamen und das Passwort ändern, wenn jemand Zugriff erhält. Wenn Sie für viele Konten dieselben Anmeldeinformationen verwenden, müssen Sie dies Dutzende Male tun.
- Sichern Sie auch Ihr Smartphone mit einem Passwort, sowie alle darauf befindlichen sensiblen Apps wie Ihre Banking-App. Dadurch wird verhindert, dass Personen auf Ihre Daten zugreifen, wenn Sie Ihr Telefon verlieren.
Schritt 4. Ändern Sie Ihre Passwörter, wenn Sie der Meinung sind, dass sie kompromittiert wurden
Wenn Sie vergessen haben, sich von einem Computer abzumelden, jemandem die Nutzung Ihres Kontos zu gestatten, Ihnen bei der Arbeit jemand über die Schulter geschaut hat oder irgendetwas anderes getan hat, das dazu führen könnte, dass jemand auf Ihr Passwort zugreift, ändern Sie es sofort. Denken Sie daran, Ihr Passwort durch ein anderes starkes zu ersetzen, mit einer langen Reihe von Buchstaben, Zahlen und Symbolen, die schwer zu erraten sind.
Ältere Ratschläge besagten, dass die Leute ihre Passwörter regelmäßig alle paar Monate ändern sollten. Fachleute empfehlen dies nicht mehr, da Benutzer, die ihre Passwörter ändern, oft dazu neigen, schwächere auszuwählen, um sich besser zu erinnern. Es ist viel besser, ein starkes Passwort zu wählen und dabei zu bleiben
Methode 2 von 3: Sichern Sie Ihre Konten
Schritt 1. Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Ihre Konten
Bei der Zwei-Faktor-Authentifizierung müssen Sie Ihre Anmeldungen per SMS, E-Mail oder Telefonanruf bestätigen. Dies erschwert es Hackern, auf Ihre Konten zuzugreifen, wenn sie nicht auch Zugriff auf Ihr Telefon oder Ihre E-Mail-Adresse haben. Aktivieren Sie diese Option für jedes Konto, das dies zulässt, damit Ihre Online-Präsenz sicherer ist.
- Wenn Sie eine SMS oder E-Mail mit einem Authentifizierungscode erhalten, ohne sich anzumelden, versucht möglicherweise jemand, auf Ihr Konto zuzugreifen. Ändern Sie sofort Ihr Passwort und wenden Sie sich an dieses Unternehmen, um zu sehen, ob jemand Ihr Konto gehackt hat.
- Denken Sie auch daran, Ihre Social-Media-Konten zu sichern. Hacker beginnen manchmal damit, diese Konten zu knacken, um mehr Informationen über Sie zu erhalten.
Schritt 2. Stellen Sie Ihre Konten so ein, dass sie nach einer bestimmten Anzahl fehlgeschlagener Versuche gesperrt werden
Dadurch wird Ihr Konto gesperrt und weitere Anmeldeversuche verhindert, bis Sie es entsperren. Es schreckt Personen ab, die versuchen, Ihr Passwort zu erraten. Überprüfen Sie die Einstellungen Ihrer Online-Konten und prüfen Sie, ob diese über eine einstellbare Sperroption verfügen. Legen Sie fest, dass Ihre Konten nach einer bestimmten Anzahl von Versuchen gesperrt werden.
- Viele Konten tun dies bereits standardmäßig. Möglicherweise können Sie die Anzahl der Versuche nach oben oder unten anpassen, wenn Sie möchten.
- Denken Sie daran, sich Ihre Passwörter zu merken, wenn Sie diese Option verwenden. Es ist unpraktisch, Ihre Konten weiter zu entsperren, wenn Sie Ihr Passwort vergessen.
Schritt 3. Leeren Sie Ihren Cache, um alle gespeicherten Passwörter oder Informationen zu entfernen
Ihr Webbrowser speichert möglicherweise Passwörter oder andere Informationen, ohne dass Sie es wissen. Wenn jemand Zugriff auf Ihren Browser erhält, kann er Ihren Verlauf einsehen. Gehen Sie zu Ihren Webbrowser-Einstellungen und wählen Sie „Cache löschen“oder „Verlauf löschen“, um den Browser zu löschen. Tun Sie dies alle paar Monate, um gespeicherte Informationen loszuwerden.
- Der genaue Vorgang zum Löschen von Cache und Cookies unterscheidet sich zwischen den verschiedenen Webbrowsern. In Chrome befindet sich die Option im Menü "Extras" und "Browserdaten löschen". Bei Firefox befindet sich die Option unter "Optionen" und dann "Datenschutz und Sicherheit".
- Leeren Sie auch den Cache in Ihrem Smartphone-Webbrowser. Diese sind in der Regel sicherer als Computer, können aber dennoch gehackt werden, wenn Sie auf einen Phishing-Link klicken.
- Das Löschen von Cookies ist vergleichbar mit dem Löschen des Caches. Suchen Sie auch in Ihrem Browser nach dieser Option.
Schritt 4. Vermeiden Sie das Speichern von Passwörtern auf Ihrem Computer oder auf Websites
Viele Websites bieten Ihnen die Möglichkeit, Ihr Passwort für zukünftige einfache Anmeldungen zu speichern. Akzeptieren Sie diese Option nicht. Wenn jemand Zugriff auf Ihren Computer erhält, entweder aus der Ferne durch einen Hacking-Versuch oder physisch, wenn Sie Ihren Computer irgendwo zurücklassen, kann er sich mit Ihren gespeicherten Passwörtern bei Ihren Konten anmelden. Geben Sie stattdessen bei jeder Anmeldung Ihr Passwort ein. Wenn Sie Ihren Cache löschen, sollten alle Passwörter gelöscht werden, die Sie in der Vergangenheit gespeichert haben.
- Hacker können Fernzugriff auf Ihr Gerät erlangen, wenn Sie auf einen verdächtigen Link klicken, der Malware auf Ihren Computer überträgt.
- Lassen Sie auch keine Passwörter in einer Datei auf Ihrem Computer gespeichert. Hacker könnten Ihre Dateien lesen, wenn sie Remote-Zugriff erhalten. Wenn Sie dies tun, legen Sie die Datei zumindest in einem passwortgeschützten Ordner ab.
- Um sich Ihre Passwörter zu merken, speichern Sie sie aus Sicherheitsgründen außerhalb Ihres Computers. Schreiben Sie sie in ein Notizbuch, das Sie zum Beispiel in Ihrem Schreibtisch aufbewahren. Auf diese Weise können Hacker nicht darauf zugreifen.
Schritt 5. Warten Sie, bis Sie zu Hause sind, um sich bei sensiblen Konten anzumelden
Wenn Sie einen Computer in Ihrer Schule, Bibliothek oder Ihrem Büro verwenden, können auch andere diesen Computer verwenden. Melden Sie sich nicht bei Konten mit sensiblen Informationen an, wie z. B. Bank-, Versorgungs- oder Maklerkonten. Warten Sie, bis Sie zu Hause sind, um diese Konten anzuzeigen.
- Seien Sie vorsichtig, wenn Sie Ihren persönlichen Laptop auch in einem öffentlichen WLAN-Netzwerk verwenden. Hacker können diese Netzwerke überwachen. Machen Sie keine Bankgeschäfte und senden Sie keine sensiblen Informationen über öffentliche Netzwerke.
- Wenn Sie auf Ihrem Telefon sind, verwenden Sie Ihre Daten anstelle des öffentlichen WLAN-Netzwerks. Dies ist sicherer und schwerer zu hacken.
- Stellen Sie immer sicher, dass Sie sich auf einem öffentlichen Computer von allen Ihren Konten abmelden und keine Passwörter speichern. Löschen Sie für zusätzliche Sicherheit den Browser-Cache jedes Mal, wenn Sie ihn verwenden.
Methode 3 von 3: Stoppen von kennwortstehlender Malware
Schritt 1. Führen Sie regelmäßig Virenscans durch, um Malware mit Kennwortaufzeichnung zu entfernen
Einige Arten von Malware, insbesondere Trojaner, verstecken sich auf Ihrem Computer und überwachen Ihre Aktivitäten, um Passwörter zu stehlen. Dies wird als Keylogger-Angriff bezeichnet, da Ihre Tastenanschläge protokolliert werden, um Ihre Benutzernamen und Passwörter zu ermitteln. Führen Sie alle paar Wochen einen vollständigen Virenscan durch, um alle Programme zu entfernen, die Ihre Aktivitäten verfolgen könnten.
- Die meisten Antivirenprogramme führen als Teil ihrer Standardeinstellung regelmäßige Scans durch. Wenn Ihr Gerät nicht von selbst scannt, denken Sie daran, monatlich einen vollständigen Scan durchzuführen.
- Halten Sie Ihre Antivirensoftware auf dem neuesten Stand. Laden Sie die neuesten Updates herunter, damit es bereit ist, neue Malware zu entfernen.
Schritt 2. Bestätigen Sie den Entwickler jeder App, die Sie herunterladen
Hacker klonen manchmal Apps, um Leute dazu zu bringen, sie herunterzuladen. Sie verwenden dann diese App, um Zugriff auf Konten auf diesem Gerät zu erhalten. Diese verdächtigen Apps zeigen normalerweise einen anderen Entwickler als den Entwickler der Haupt-Apps. Suchen Sie also nach dem legitimen Entwickler jeder App, die Sie herunterladen möchten. Wenn die App im Store einen anderen Entwickler anzeigt, laden Sie sie nicht herunter.
Melden Sie verdächtige Apps, die Sie sehen, dem App Store, damit sie entfernt werden
Schritt 3. Vermeiden Sie das Einlegen unbekannter Speichergeräte in Ihren Computer
Thumb-Laufwerke oder Festplatten können auch Malware zum Stehlen von Passwörtern und Keylogging auf Ihren Computer übertragen. Schließen Sie nur Ihre eigenen Geräte an Ihren Computer oder Geräte von jemandem an, dem Sie vertrauen. Wenn Sie einen finden, der verlassen aussieht, nehmen Sie ihn nicht und verwenden Sie ihn. Es könnte sich um ein Malware-Gerät handeln.
Vermeiden Sie auch den Kauf gebrauchter Speichergeräte oder Festplatten. Holen Sie sich Nachrichten, damit sie frei von Malware sind
Schritt 4. Phishing-E-Mails erkennen damit Sie nicht auf mysteriöse Links klicken.
Phishing-E-Mails enthalten normalerweise Links, auf die Sie klicken würden. Wenn Sie darauf klicken, überträgt die E-Mail Malware auf Ihren Computer, um Informationen zu erhalten. Einige dieser E-Mails sind schwer zu erkennen, daher sollten Sie vermeiden, auf Links oder Dateien zu klicken, die von Absendern stammen, die Sie nicht kennen.
- Einige verräterische Phishing-Zeichen sind grammatikalische Fehler, seltsame Wörter oder Terminologie, die das Unternehmen normalerweise nicht verwendet, oder Logos und Marken, die an der falschen Stelle stehen.
- Ein gängiger Phishing-Trick besteht darin, eine E-Mail so aussehen zu lassen, als käme sie von einer Organisation, bei der Sie ein Konto haben, z. B. Ihrer Bank. Überprüfen Sie die E-Mail-Details, um die Adresse zu sehen, von der sie stammt. Wenn es sich um eine andere E-Mail-Adresse handelt, als die Organisation normalerweise verwendet, klicken Sie auf nichts in der E-Mail.
- Wenn Sie auf einen mysteriösen Link klicken, führen Sie sofort einen Virenscan durch. Ändern Sie dann Ihre Passwörter, um zu verhindern, dass jemand auf Ihre Konten zugreift.
