Moskau/lngolstadt, 21. April 2015 - 21 Prozent der Internetnutzer sind
laut einer weltweiten Studie von Kaspersky Lab und B2B International [1]
der Meinung, dass ihre Passwörter für Cyberkriminelle wertlos sind. Ein
Irrglaube: So haben die Lösungen von Kaspersky Lab im vergangenen Jahr
insgesamt 3,5 Millionen Nutzer vor Attacken geschützt, die speziell auf
den Diebstahl von Login-Daten wie Benutzernamen und Passwörter ausgelegt
waren [2].

Ein kompromittiertes E-Mail-Postfach ermöglicht Betrügern Zugang zu
allen Konten, die mit der E-Mail-Adresse verbunden sind. Über gehackte
Benutzerkonten in Sozialen Netzwerken können beispielsweise Spam-Werbung
und schädliche Links verbreitet werden. Über die Zugangsdaten zu einem
Online-Shop gelangen Cyberkriminelle an die Finanzdaten und somit auch
an das Geld der Nutzer. Dennoch zählt nur die Hälfte der befragten
Personen (52 Prozent) Passwörter zu den wertvollen Informationen, die
nicht in die Hände Cyberkrimineller gelangen sollen. 21 Prozent der
Befragten sehen in ihren Passwörtern keinen besonderen Wert für
Cyberkriminelle.

Die Studie zeigt außerdem, dass es sich Nutzer bei der Wahl und beim
Speichern ihrer Passwörter oft leicht machen. Nur 26 Prozent der Nutzer
erstellen für jedes Konto ein separates Passwort und lediglich sechs
Prozent nutzen eine spezielle Software zum Speichern der Passwörter. 18
Prozent der Befragten schreiben ihre Passwörter in ein Notizbuch, elf
Prozent speichern es auf dem Gerät und zehn Prozent notieren es auf
einem Zettel in der Nähe des Computers. Gleichzeitig teilen 17 Prozent
der Nutzer ihre persönlichen Zugangsdaten mit der Familie und Freunden.

„Cyberkriminelle profitieren auch von Online-Zugangsdaten, die nicht von
Prominenten oder Milliardären geführt werden", sagt Holger Suhl, General
Manager DACH bei Kaspersky Lab. „Ein Passwort ist wie der eigene
Haustürschlüssel; man würde auch niemals die eigene Tür offen lassen,
nur weil man denkt, dass dort nichts Wertvolles zu holen ist. Komplexe
Passwörter, die für jedes Konto einmalig sind und an einem sicheren Ort
gespeichert werden, ersparen viel Ärger."

Kaspersky Lab gibt Tipps für sichere Passwörter

Um Konten vor unautorisiertem Zugang zu schützen, sollten folgende
einfache Regeln eingehalten werden:

•    Für jedes Konto sollte ein eigenes Passwort erstellt werden: wird
eines gestohlen, bleiben die restlichen sicher.
•    Passwörter sollten komplex und auch unter Verwendung spezieller
Software nicht leicht zu knacken sein. Ein starkes Passwort [3] sollte
möglichst lang sein und am besten 16 Zeichen umfassen - einschließlich
Klein- und Großbuchstaben, Zahlen sowie Sonderzeichen. Haustiernamen und
Geburtsdaten sollten vermieden werden.
•    Passwörter sollten an niemanden weitergegeben werden, nicht einmal
an Freunde. Cyberkriminelle könnten die Zugangsdaten von den Geräten
anderer stehlen.
•    Passwörter sollten an einem sicheren Ort gespeichert und nicht auf
Papier notiert werden. Entweder man merkt sie sich oder nutzt spezielle
Programme wie etwa den Kaspersky Password Manager [4], der auch in der
Sicherheitslösung Kaspersky Total Security - Multi-Device [5] integriert
ist.


[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B
International im Jahr 2014 durchgeführt. Dabei wurden weltweit insgesamt
11.135 Nutzer aus 23 unterschiedlichen Ländern befragt, darunter 2.821
aus Europa und 405 aus Deutschland. Mehr zur Umfrage ist unter dem
folgenden Link abrufbar:
http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus
dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am
KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von
Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt.
Es werden keine persönlichen Daten wie zum Beispiel Passwörter
gesammelt. Über das KSN erhält Kaspersky Lab Informationen über
Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen
Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden
zu verbessern. Ausführliche Informationen über das KSN sind in einem
Whitepaper aufgeführt, das unter
http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf
abrufbar ist

[3] Kaspersky-Experte David Emm hat ein recht einfaches System für das
persönliche Passwortmanagement entwickelt. Statt eines festen
Passwortes, das man variiert, merkt man sich eine bestimmte Formel zum
Erstellen der Kennwörter. Das kann beispielsweise wie folgt aussehen:
Zunächst nimmt man den Namen des jeweiligen Dienstes, für den man ein
Kennwort erstellen möchte, etwa „meinebank". Als nächstes schreibt man
etwa den vierten Buchstaben immer groß und verschiebt den vorletzten
Buchstaben an den Anfang des Wortes. So wird aus dem Kennwort
„nmeiNebak". Nun fügt man noch weitere Zahlen und Sonderzeichen an
festen Positionen ein, etwa nach dem dritten Zeichen und an vorletzter
Stelle. Dann wird aus einem einfachen Kennwort ein sicheres
„nme2973iNeba?_!$k". Eine weitere einfache Alternative: Wer
beispielswiese die ersten Zeichen des Satzes „Ich habe einen
Online-Zugriff auf mein Konto bei meiner Bank" nimmt, der erhält ein
„IheOZamKbmB". Nun kann man noch Zahlen und Sonderzeichen einfügen und
hat so ein sicheres und dennoch leicht zu merkendes Kennwort.

[4] http://www.kaspersky.com/de/password-manager / Der Kaspersky
Password Manager speichert die Passwörter nicht nur sicher und schützt
sie so vor neugierigen Augen und Schadprogrammen; das Programm gibt die
Zugangsdaten auch automatisch auf den entsprechenden Webseiten ein, ohne
das der Nutzer sich verschiedene, komplexe Passwörter merken muss.

[5] Kaspersky Total Security - Multi-Device
http://www.kaspersky.com/de/total-security-multi-device

Quelle