Vergessene Passwörter und aufgegebene Konten. Warum ist das ein Problem?

Monica Webster
forgotten passwords

Löschen Sie Ihr Konto, wenn Sie einen Dienst nicht mehr nutzen, denn inaktive Konten sind ein Jackpot für Hacker.

Bei unserer Umfrage hat sich herausgestellt, dass 64% aller Konten aufgegeben werden und 52% der Menschen keinen Zugang zu ihren Konten haben, weil sie ihre Passwörter vergessen haben. Haben Sie schon einmal ein Konto erstellt, um einen Dienst zu nutzen oder auf Inhalte zuzugreifen und es dann wieder aufgegeben? Vielleicht haben Sie dann das Passwort vergessen und resigniert.

Die meisten Menschen machen sich nicht die Mühe, ihre Konten zu löschen. Und so bleiben die Konten inaktiv und warten nur darauf, gehackt zu werden. Und wenn das passiert, würden Sie es nicht einmal merken.

Aufgegebene Konten: Was könnte schief gehen – in 3 Schritten ...

Vergessene Konten verschwinden nicht einfach – sie bleiben online. Das Beängstigende daran ist, dass sie in ungesicherten Datenbanken schlummern könnten. Das ist buchstäblich eine Einladung für Hacker. Unsere jüngsten Untersuchungen haben bestätigt, dass mehr als 10 Milliarden Zugangsdaten in ungeschützten Online-Datenbanken verfügbar sind.

1. Sind Ihre vergessenen Daten in einer ungesicherten Datenbank gespeichert?

Datenpannen passieren jeden Tag. Das erste Quartal 2020 war eines der schlimmsten in der Geschichte der Datenpannen, bei denen über 8 Milliarden Datensätze betroffen waren und Tausende von Unternehmen angreifbar wurden. Unsere unabhängige Untersuchung ergab außerdem, dass ungesicherte Datenbanken zu Unternehmen gehörten, bei denen man nie vermuten würde, dass sie so nachlässig sind. Dazu gehören Online-Lernunternehmen, renommierte Technologiegiganten, Telekommunikationsunternehmen und mehr. In einigen besonders schlimmen Fällen waren es sogar die eigenen Mitarbeiter, die nicht verschlüsselte Generalschlüssel zu den Daten gestohlen haben.

2. Sind Ihre Anmeldedaten leicht zu knacken?

Sage und schreibe 80% aller Datenpannen werden verursacht durch schwache und wiederverwendete Passwörter. Auch wenn Ihre vergessenen Kontodaten irgendwo in einer sicheren Datenbank gespeichert sind, heißt das nicht, dass sie sicher sind. Bei Brute-Force-Angriffen kann ein Hacker Millionen von Kombinationen aus Passwort und Benutzernamen pro Sekunde auf einer Anmeldeseite ausprobieren, bis eine funktioniert. Wenn Ihre Daten super einfach oder leicht zu erraten sind, könnten Sie in Schwierigkeiten geraten.

3. Haben Sie dasselbe Passwort auch an anderer Stelle verwendet?

Sie denken wahrscheinlich: Wen kümmert es schon, wenn mein Konto aus dem Jahr 2015 gehackt wird? Ich wollte damit nur ein Game spielen oder einen Film anschauen. Aber da Sie sich nicht mehr an das verwendete Passwort erinnern können, haben Sie möglicherweise dasselbe Passwort für Ihre Social-Media-Konten, Ihr E-Mail-Konto oder Ihr Online-Banking verwendet. Es war vielleicht leicht zu erraten und hätte daher einem Kriminellen andere wichtige Informationen verraten können. Wir haben herausgefunden, dass 63% der Befragten ihre Passwörter wiederverwenden. Wenn also ein scheinbar unwichtiges Konto gehackt wird, könnte dies eine Kette von Angriffen auf alle Ihre Konten auslösen. Das macht keinen Spaß.

3 Konten, die Sie niemals aufgeben sollten:

Ihr Facebook-Konto

Alle Social-Media-Plattformen kommen und gehen, und natürlich wird der eine oder andere Account für neue Trends aufgegeben. Angesichts hunderter vergessener Konten gilt Facebook inzwischen als „digitaler Friedhof“.

Angenommen, ein Benutzer erhält eine E-Mail mit der Warnung, dass sich jemand von einem unbekannten Gerät in sein Facebook-Konto eingeloggt hat, und er bekommt die Warnung nicht mit. Stellen Sie sich nun vor, dass sich dieser Benutzer über Facebook bei anderen Diensten anmeldet (was zugegebenermaßen die meisten von uns tun, um sich nicht an die Anmeldedaten erinnern zu müssen). Dadurch hat ein Hacker freien Zugriff auf alle Ihre Konten, die mit Facebook verbunden sind.

Machen Sie stattdessen Folgendes:

  • Aktivieren Sie Benachrichtigungen über Anmeldungen von unbekannten Geräten und behalten Sie diese im Auge.

  • Wenn Sie Facebook nicht mehr brauchen, deaktivieren Sie Ihr Konto oder löschen Sie es (das sind zwei verschiedene Dinge).

  • Verwende einen Sie Passwort-Manager mit MFA. Erhöhen Sie Ihre Sicherheit, und lassen Sie einen Passwort-Manager, Ihre Passwörter speichern.

Backup-E-Mail-Adressen

Wenn Sie nicht organisiert und clever vorgehen, könnte sich das später rächen. Manche Menschen richten ein separates E-Mail-Konto für Anmeldeinformationen und Benachrichtigungen für private Konten ein, damit ihr primäres Postfach nicht überquillt. Dieses Postfach wird mit automatisierten E-Mails überflutet, weshalb es kaum überprüft wird und die Betroffenen bemerken möglicherweise gar nicht, wenn ihr Backup-E-Mail-Konto gehackt worden ist.

Machen Sie stattdessen Folgendes:

  • Auch für dieses Konto sollten Sie 2FA aktivieren, damit Hacker eine weitere Hürde überwinden müssen, um sich Zugang zu verschaffen.

  • Richten Sie einen zweiten Ordner in Ihrem primären Postfach ein und lassen Sie die Nachrichten von Ihrem Backup-Konto dorthin weiterleiten. So können Sie die Warnmeldungen sehen.

Konten bei Online-Shops

Bei den meisten Online-Shops müssen Sie ein Konto anlegen, um dort einkaufen zu können. Möglicherweise müssen Sie Ihre Rechnungs- oder Lieferadresse angeben und Ihre Bankkarte oder Ihr Online-Wallet mit Ihrem Profil verknüpfen. Im Gegenzug winkt stressfreies Einkaufen – definitiv eine große Versuchung.

Aber was passiert, wenn Sie dieses Profil nur für einen einmaligen Kauf erstellen haben und es nie wieder benutzen wollen? Und was ist, wenn Sie Ihre Backup-E-Mail-Adresse für die Anmeldung benutzt haben? Stellen Sie sich vor, wie viele Ihrer personenbezogenen Daten ein Cyberkrimineller stehlen könnte, wenn das Konto aktiv bleibt und gehackt wird. Sie würden wahrscheinlich erst bemerken, dass jemand Ihr Geld ausgegeben hat, wenn Sie Ihren Kontoauszug überprüfen (falls Sie das tun), insbesondere da nicht alle Online-Shops einen SMS-Code anfordern, um den Verkauf zu bestätigen.

Machen Sie stattdessen Folgendes:

  • Verknüpfen Sie keine Bankkarte mit einem Online-Shop-Konto. Speichern Sie Ihre Bankkartendaten in einem Passwort-Manager, damit Ihre Informationen verschlüsselt bleiben und automatisch für Sie ausgefüllt werden.

  • Denken Sie darüber nach, eine zweite Karte zu verwenden, auf der kleinere Geldbeträge für Online-Einkäufe gespeichert sind. Dies ist besonders nützlich angesichts der aktuellen Pandemie, bei der sich Online-Betrugsfälle in weniger als einem Jahr vervierfacht haben.

Aufgegebene Konten: so geht's weiter

Wenn Sie Schwierigkeiten haben, sich Passwörter zu merken (und wer hat das nicht?), müssen Sie Ihr Konto nicht gleich aufgeben. Sie sollten auch keine einfachen Passwörter verwenden, nur um sich das Leben leichter zu machen, denn das könnte Sie in Teufels Küche bringen. Sie können es sich leicht machen und trotzdem online sicher sein, denn dafür gibt es Passwort-Manager.

Passwort-Manager wie NordPass verschlüsseln Ihre Passwörter und speichern sie in einem gesicherten Tresor, , auf den nur Sie Zugriff haben. Sie können eine unbegrenzte Anzahl von Passwörtern speichern und müssen sich nie wieder Sorgen machen, sie zu vergessen. Sie sind in Ihrer NordPass-App sicher und verschlüsselt gespeichert und jederzeit verfügbar, wenn Sie darauf zugreifen möchten. Der Einstieg ist einfach: Sie können alle Ihre Anmeldedaten direkt aus Ihrem Browser importieren oder manuell hinzufügen. Sie haben die Wahl.

Geben Sie Hackern nicht die Chance, auf Ihre Konten zuzugreifen, nur weil Sie Ihre Anmeldedaten vergessen haben. Überlassen Sie NordPass das Passwort-Management und organisieren Sie Ihr Online-Leben – die beste Entscheidung zum Schutz Ihrer Daten.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.