Vergessene Passwörter und aufgegebene Konten. Warum ist das ein Problem?

Lösche dein Konto, wenn du einen Dienst nicht mehr nutzt, denn inaktive Konten sind ein Jackpot für Hacker.

Bei unserer Umfrage hat sich herausgestellt, dass 64 % aller Konten aufgegeben werden und 52 % der Menschen keinen Zugang zu ihren Konten haben, weil sie ihre Passwörter vergessen haben. Hast du schon einmal ein Konto erstellt, um einen Dienst zu nutzen oder auf Inhalte zuzugreifen und es dann wieder aufgegeben? Vielleicht hast du dann das Passwort vergessen und resigniert.

Die meisten Menschen machen sich nicht die Mühe, ihre Konten zu löschen. Und so bleiben die Konten inaktiv und warten nur darauf, gehackt zu werden. Und wenn das passiert, würdest du es nicht einmal merken.

Aufgegebene Konten: Was könnte schief gehen – in 3 Schritten ...

Vergessene Konten verschwinden nicht einfach – sie bleiben online. Das Beängstigende daran ist, dass sie in ungesicherten Datenbanken schlummern könnten. Das ist buchstäblich eine Einladung für Hacker. Unsere jüngsten Untersuchungen haben bestätigt, dass mehr als 10 Milliarden Zugangsdaten in offenen Online-Datenbanken verfügbar sind.

1. Sind deine vergessenen Daten in einer ungesicherten Datenbank gespeichert?

Datenlecks ereignen sich jeden Tag. Das erste Quartal 2020 war eines der schlimmsten in der Geschichte der Datenschutzlecks: Über 8 Milliarden Datensätze wurden offengelegt und Tausende von Unternehmen waren angreifbar. Unsere unabhängigen Untersuchungen haben darüber hinaus gezeigt, dass die ungesicherten Datenbanken Unternehmen gehörten, von denen wir niemals vermuten würden, dass sie so nachlässig sind, darunter Anbieter von Online-Lernprogrammen, bekannte Tech-Giganten, Telekommunikationsunternehmen und viele andere. In einigen erschreckenden Fällen waren es die eigenen Mitarbeiter der Unternehmen, die unverschlüsselte Generalschlüssel zu den Daten gestohlen haben.

2. Sind deine Anmeldedaten leicht zu knacken?

Erschreckende 80 % der Datenlecks werden durch schwache und wiederverwendete Passwörter verursacht. Auch wenn deine vergessenen Kontodaten irgendwo in einer sicheren Datenbank gespeichert sind, heißt das nicht, dass sie sicher sind. Bei Brute-Force-Angriffen kann ein Hacker Millionen von Kombinationen aus Passwort und Benutzernamen pro Sekunde auf einer Anmeldeseite ausprobieren, bis eine funktioniert. Wenn deine Daten super einfach oder leicht zu erraten sind, könntest du in Schwierigkeiten geraten.

3. Hast du dasselbe Passwort auch an anderer Stelle verwendet?

Du denkst wahrscheinlich: Wen kümmert es schon, wenn mein Konto aus dem Jahr 2015 gehackt wird? Ich wollte damit nur ein Game spielen oder einen Film anschauen. Da du dich aber nicht mehr an dein Passwort erinnern kannst, hast du vielleicht dasselbe Passwort für deine Social-Media-Konten, dein E-Mail-Konto oder beim Online-Banking verwendet. Das Passwort könnte leicht zu erraten gewesen sein und ein Krimineller könnte dadurch andere wichtige Informationen erhalten haben. Wir haben herausgefunden, dass 63 % der Befragten ihre Passwörter wiederverwenden. Wenn also ein scheinbar unwichtiges Konto gehackt wird, könnte dies eine Kette von Angriffen auf alle deine Konten auslösen. Das ist nicht lustig.

3 Konten, die du niemals aufgeben solltest:

Dein Facebook-Konto

Social-Media-Plattformen sind Trends unterworfen, und natürlich werden einige Konten für den neuen Hype aufgegeben. Angesichts hunderter vergessener Konten gilt Facebook inzwischen als „digitaler Friedhof“.

Angenommen, ein Benutzer erhält eine E-Mail mit der Warnung, dass sich jemand von einem unbekannten Gerät in sein Facebook-Konto eingeloggt hat, und er bekommt die Warnung nicht mit. Stell dir nun vor, dass sich dieser Nutzer über Facebook bei anderen Diensten anmeldet (was zugegebenermaßen die meisten von uns tun, damit sie sich die Anmeldedaten nicht merken müssen). Dadurch hat ein Hacker freien Zugriff auf alle deine Konten, die mit Facebook verbunden sind.

Stattdessen solltest du Folgendes tun:

  • Aktiviere Benachrichtigungen über Anmeldungen von unbekannten Geräten und nimm die Nachrichten ernst.

  • Wenn sich Facebook für dich erledigt hat, deaktiviere dein Konto oder lösche es (das sind zwei verschiedene Dinge).

  • Verwende einen Passwort-Manager mit MFA. Sorge für noch mehr Sicherheit, indem du einen Passwort-Manager nutzt, der sich deine Passwörter merkt.

Backup-E-Mail-Adressen

Ordnung und Übersicht zu bewahren, könnte sich rächen. Manche Menschen richten ein separates E-Mail-Konto für Anmeldeinformationen und Benachrichtigungen für private Konten ein, damit ihr Hauptpostfach nicht überquillt. Dieses Postfach wird mit automatisierten E-Mails überflutet, weshalb es kaum überprüft wird und die Betroffenen bemerken möglicherweise gar nicht, wenn ihr Backup-E-Mail-Konto gehackt worden ist.

Stattdessen solltest du Folgendes tun:

  • Auch für dieses Konto solltest du 2FA aktivieren, damit Hacker eine weitere Hürde überwinden müssen, um sich Zugang zu verschaffen.

  • Richte einen zweiten Ordner in deinem Hauptpostfach ein und lasse Nachrichten von deinem Backup-Konto dorthin weiterleiten. So siehst du die Warnmeldungen.

Konten bei Online-Shops

Bei den meisten Online-Shops musst du ein Konto anlegen, um dort einkaufen zu können. Möglicherweise musst du deine Rechnungs- oder Lieferadresse angeben und deine Bankkarte oder dein Online-Wallet mit deinem Profil verknüpfen. Im Gegenzug winkt stressfreies Einkaufen – definitiv eine große Versuchung.

Aber was passiert, wenn du dieses Profil nur für einen einmaligen Kauf erstellt hast und es nie wieder benutzen willst? Und was ist, wenn du deine Backup-E-Mail-Adresse für die Anmeldung benutzt hast? Stell dir vor, wie viele deiner personenbezogenen Daten ein Cyberkrimineller stehlen könnte, wenn das Konto aktiv bleibt und gehackt wird. Du würdest wahrscheinlich erst merken, dass jemand dein Geld ausgegeben hat, wenn du deinen Kontoauszug überprüfst (falls du das tust), zumal nicht alle Online-Shops einen SMS-Code verlangen, um den Verkauf zu bestätigen.

Stattdessen solltest du Folgendes tun:

  • Verknüpfe keine Bankkarten mit einem Online-Shop-Konto. Speichere deine Bankkartendaten in einem Passwort-Manager, da dieser deine Daten verschlüsselt aufbewahrt und sie für dich automatisch ausfüllt.

  • Vielleicht kannst du für deine Online-Einkäufe auch eine zweite Karte verwenden, die nur mit geringeren Beträgen aufgeladen ist. Das ist insbesondere angesichts der Tatsache, dass sich während der Pandemie Online-Betrug vervierfacht hat in weniger als einem Jahr von großer Bedeutung.

Aufgegebene Konten: so geht's weiter

Wenn du Schwierigkeiten hast, dir Passwörter zu merken (und wer hat das nicht?), musst du dein Konto nicht gleich aufgeben. Du solltest auch nicht nur einfache Passwörter verwenden, um dir das Leben leichter zu machen, denn das könnte dich in Teufels Küche bringen. Du kannst dir das Leben einfach machen und dich trotzdem im Internet schützen – dafür gibt es Passwort-Manager.

Passwort-Manager wie NordPass verschlüsseln deine Passwörter und speichern sie in einem verschlossenen Tresor , den nur du sehen kannst. Du kannst eine unbegrenzte Anzahl von Passwörtern speichern und musst dir keine Sorgen machen, dass du sie vergessen könntest. Du hast sie immer zur Hand, wenn du sie brauchst - sicher und geschützt in deiner NordPass App. Der Einstieg ist einfach: Du kannst direkt von deinem Browser aus alle deine Anmeldedaten importieren oder manuell hinzufügen. Du hast die Wahl.

Öffne keine unnötigen Türen für Hacker, damit sie auf deine Konten zugreifen können, nur weil du deine Anmeldedaten vergessen hast. Überlass NordPass den Passwort-Stress und bring Ordnung in dein Online-Leben – es wird das Beste sein, was du je für deinen Seelenfrieden getan hast.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.