Gestohlene Anmeldedaten sind im Dark Web eine heiße Ware. Es gibt einen Preis für jede Art von Konto, vom Online Banking bis zu sozialen Medien. Für gehackte Social-Media-Konten werden zum Beispiel zwischen 30 und 80 Dollar pro Stück gezahlt.
Die zunehmende Nutzung von Cloud-Diensten hat zu einer starken Zunahme von Sicherheitsverletzungen bei Cloud-Konten geführt. Laut dem jüngsten Bericht von IBM Security über die Kosten von Datenschutzverletzungen sind kompromittierte Anmeldedaten inzwischen weltweit die häufigste Ursache für Verstöße dieser Art.
Die Kompromittierung eines privaten oder geschäftlichen Cloud-Kontos kann sehr kostspielig sein. Es kann zu einer Ransomware-Infektion, einem Verstoß gegen Richtlinien, Identitätsdiebstahl und mehr führen.
Erschwerend kommt hinzu, dass viele Benutzer immer noch schlechte Angewohnheiten bezüglich Passwörtern haben, die es den Kriminellen allzu leicht machen. Zum Beispiel:
- 34 % der Menschen geben zu, dass sie Passwörter mit Kollegen teilen
- 44 % verwenden Passwörter für berufliche und private Konten wieder
- 49 % der Befragten speichern Passwörter in ungeschützten Klartextdokumenten
Cloud-Konten sind mehr denn je dem Risiko einer Sicherheitsverletzung ausgesetzt, aber es gibt einige Dinge die Sie tun können, um Ihre Onlinekonten vor Angriffen zu schützen.
Multi-Faktor-Authentifizierung verwenden
Die Multi-Faktor-Authentifizierung (MFA) ist die beste Methode, die es zum Schutz von Cloud-Konten gibt. Obwohl sie nicht ausfallsicher ist, verhindert sie laut einer von Microsoft zitierten Studie nachweislich 99,9 % der betrügerischen Anmeldeversuche.
Eine zweite Komponente zur Anmeldung, die in der Regel die Eingabe eines Codes erfordert der an Ihr Telefon gesendet wird, erhöht die Sicherheit Ihres Kontos erheblich. In den meisten Fällen hat ein Hacker keinen Zugang zu Ihrem Telefon oder einem anderen Gerät, das den MFA-Code empfängt, sodass er hier nicht mehr weiterkommt.
Die kurze Unannehmlichkeit, die dieser zusätzliche Schritt bei der Anmeldung bei Ihren Konten mit sich bringt, ist das Plus an Sicherheit mehr als wert.
Passwort-Manager zur sicheren Speicherung nutzen
Eine Möglichkeit, wie Kriminelle leicht an Benutzerkennwörter gelangen können, ist, dass die Benutzer sie auf unsichere Weise speichern. Zum Beispiel in einem ungeschützten Word- oder Excel-Dokument oder in den Kontakten auf ihrem PC oder Telefon.
Mit einem Passwort-Manager haben Sie einen zentralen Ort, an dem Sie alle Ihre Passwörter bequem speichern können und der zudem verschlüsselt und sicher ist. Außerdem müssen Sie sich nur ein einziges starkes Hauptpasswort merken, um auf alle anderen zuzugreifen.
Passwort-Manager können auch alle Ihre Passwörter in vielen verschiedenen Browsern automatisch ausfüllen. So können Sie ganz bequem, sogar über verschiedene Geräte hinweg, sicher auf Ihre Passwörter zugreifen.
Datenschutz- und Sicherheitseinstellungen überprüfen / anpassen
Haben Sie sich die Zeit genommen, die Sicherheitseinstellungen in Ihren Cloud-Tools zu überprüfen? Eine der häufigsten Ursachen für Sicherheitsverletzungen bei Cloud-Konten sind Fehlkonfigurationen. Dies ist der Fall, wenn die Sicherheitseinstellungen nicht richtig eingestellt sind, um ein Konto zu schützen.
Sie sollten die SaaS-Sicherheitseinstellungen nicht einfach auf den Standardwerten belassen, da diese möglicherweise nicht ausreichend sind. Überprüfen Sie die Sicherheitseinstellungen von Cloud-Anwendungen und passen Sie sie an, um sicherzustellen, dass Ihr Konto ordnungsgemäß geschützt ist.
Warnungen über geleakte Passwörter im Browser anzeigen lassen
Auch wenn Sie über eine einwandfreie Kennwortsicherheit verfügen, können Ihre Kennwörter dennoch gefährdet sein. Dies kann passieren, wenn die Hauptdatenbank mit Benutzernamen und Kennwörtern eines Einzelhändlers oder Cloud-Dienstes den Sie nutzen, zugänglich gemacht und die Daten gestohlen werden.
Wenn dies geschieht, werden diese durchgesickerten Passwörter schnell im Dark Web zum Verkauf angeboten ohne dass Sie es merken.
Da dieses Problem weit verbreitet ist, wurden bei Browsern wie Chrome und Edge Funktionen zur Warnung vor geleakten Passwörtern hinzugefügt. Alle Passwörter, die Sie im Browser speichern, werden überwacht, und wenn Sie feststellen, dass sie nicht mehr sicher sind, erhalten Sie eine Warnmeldung, wenn Sie sie verwenden.
Achten Sie darauf im Passwortbereich Ihres Browsers, da Sie diese Funktion möglicherweise aktivieren müssen. Auf diese Weise erfahren Sie so schnell wie möglich, wenn ein Passwort preisgegeben wurde, so dass Sie es ändern können.
Keine Passwörter in öffentlichem WLAN eingeben
Wann immer Sie sich in einem öffentlichen WLAN aufhalten, sollten Sie davon ausgehen, dass jemand oder etwas Ihren Datenverkehr überwacht. Hacker halten sich gerne an öffentlichen Hotspots in Flughäfen, Restaurants, Cafés und anderen Orten auf, um sensible Daten wie Anmeldepasswörter zu sammeln.
Sie sollten niemals ein Passwort, eine Kreditkartennummer oder andere sensible Daten eingeben, wenn Sie mit einem öffentlichen WLAN verbunden sind. Sie sollten entweder das WLAN ausschalten und die Mobilfunkverbindung Ihres Telefons nutzen oder eine VPN-App (Virtual Private Network) verwenden, die die Verbindung verschlüsselt.
Sichern Sie Ihre Geräte ordentlich
Wenn es einem Angreifer gelingt, mithilfe von Malware in Ihr Gerät einzudringen, kann er oft auch ohne Passwort auf Ihre Konten zugreifen. Denken Sie mal daran, wie viele Apps Sie auf Ihren Geräten öffnen können, bei denen Sie bereits eingeloggt sind.
Um zu verhindern, dass ein Online-Konto über eines Ihrer Geräte geknackt wird, sollten Sie für eine hohe Gerätesicherheit sorgen. Zu den besten Praktiken gehören:
- Virenschutz / Anti-Malware
- Aktuelle Software und Betriebssysteme
- Phishing-Schutz (wie E-Mail-Filter und DNS-Filter)
Sie suchen nach Sicherheitslösungen für Passwörter und Cloud-Konten?
Überlassen Sie Ihre Online-Konten nicht diesen Risiken. Wir helfen Ihnen bei der Überprüfung der IT-Sicherheit Ihrer aktuellen Cloud-Konten und geben Ihnen hilfreiche Empfehlungen. Melden Sie sich jetzt zu einem unverbindlichen 15-minütigen Gespräch mit unseren IT-Experten von pirenjo.IT an!