Wo versteckt Ihr Eure Passwörter?

Warum ist bei Identeco eigentlich immer Ostern? Und was haben Ostereier und Passwörter gemeinsam? Klar: Sowohl Ostereier und Passwörter werden versteckt - und gefunden! Aber wo versteckt Ihr eigentlich Eure Passwörter?

Lesezeit:
5 min
Wo versteckt Ihr Eure Passwörter?

Was hat Ostern mit Passwörtern zu tun und warum ist bei Identeco eigentlich immer Ostern? Gute Fragen, auf die wir hier eingehen wollen.

Passwörter verstecken

Zu Ostern ist es gemeinhin ein bekannter Brauch, gefärbte Eier, Süßigkeiten und kleine Geschenke für Kinder und junggebliebene Erwachsene zu verstecken und am Ostermorgen suchen zu lassen. Dabei steht vor allem das Finden im Mittelpunkt: Eier werden versteckt, um gefunden zu werden.

Wenn es nicht zufällig gerade Ostern ist, versteckt man in der Regel alles, was nicht gefunden werden soll, wie Tagebücher, Schlüssel, Briefe und eben auch Passwörter. Passwörter sind nach wie vor die meistverbreitete Möglichkeit, um sich im Internet zu authentifizieren und sollten daher mit einiger Sorgfalt behandelt und versteckt werden. Aber wo werden Passwörter überall versteckt?

Der Post-it: Der vermutlich älteste Passwortmanager der Welt

Eine gar nicht so gute, aber vermutlich immer noch recht weit verbreitete Möglichkeit, Passwörter zu “verstecken”, oder eher zu verwalten, sind die berühmten Post-its. Das Passwort wird gesetzt, auf einen Post-it oder Notizzettel geschrieben und irgendwo im Arbeitszimmer oder unter der Tastatur verteilt und gerne auch direkt an den Monitor geklebt. Je nachdem, wer bei einem zu Hause aus- und eingeht, ist das vielleicht im privaten Kontext noch in Ordnung.

Allerdings sollte man auch hier darauf achten, dass die Zettel nicht durch das Fenster einsehbar sind. Im Geschäftskontext und wenn man dieses “Verfahren” im Büro anwendet, ist es aber aus vielen guten Gründen sicherlich absolut nicht zu empfehlen. Allen voran, weil man nur sehr schlecht kontrollieren kann, wer aus und eingeht.

Das Bild zeigt einen Post-it, auf dem "Passwort123!" geschrieben steht.

Der Zettel in der Bibel: Am Anfang war das Passwort

Viele Benutzer verstecken auch gerne Zettel mit Passwörtern auf bestimmten Seiten in bestimmten Büchern, wie z.B. der Bibel. Unter Umständen auch jahreszeitlich angepasst bei Johannes 20, i.e. bei der Auferstehung Jesu.

Grundsätzlich ist die Bücher-Methode gar nicht mal so verkehrt und verringert im Vergleich zu Post-it-Methode die Wahrscheinlichkeit, dass die Passwörter tatsächlich gefunden werden. Außerdem zeugt diese Methode bereits von einer gewissen Security-Awareness. Die Passwörter sind offenbar so kompliziert gewählt, dass man sie sich nicht besonders leicht merken kann und sie werden ernsthaft versteckt.

Das Bild zeigt einen Zettel in der Bibel, auf dem ein Passwort notiert ist.

Das Notizbuch: Alles an einem Ort

Eine weitere Möglichkeit, um Passwörter zu verstecken, ist das berühmte Notizbuch! Im Vergleich zur Bibel-Methode ist hier aber die Gefahr größer, das Notizbuch, was man ja manchmal durchaus mit sich herumträgt, zu verlieren. Und wenn dann das Notizbuch mehr als ein Passwort enthält, sind gleich die Passwörter zu mehreren Accounts weg und, was noch schlimmer sein könnte, schnell unter Kriminellen bekannt. Nichts desto weniger zeugt auch das Eintragen von Passwörtern in Notizbücher von einer gewissen Security Awareness.

Das Bild zeigt eine Seite eines Notizbuchs mit einer Liste von drei Passwörtern.

Der Passwortmanager: Das sichere Notizbuch

Am besten zum Verwalten von Passwörtern eignet sich natürlich ein Passwortmanager. Wie der Name schon sagt, sind Passwortmanager Programme, die das sichere Speichern und Verwalten von Passwörtern erlauben. Einfache Passwortmanager kennt man meistens schon lokal von seinem Internetbrowser, die es einem erlauben, Passwörter auf dem verwendeten Gerät zu speichern. Allerdings sind solche Passwortmanager meist nicht besonders sicher und standardmäßig auch nicht durch ein Masterpasswort gesichert. Außerdem haben lokale Passwortmanager das Problem, dass man nicht von mehreren Geräten darauf zugreifen kann.

Im schlimmsten Fall kann es vorkommen, dass auch Passwortmanager gehackt werden. Dann kann auch beispielsweise Stealer Malware oder Spyware so programmiert werden, dass lokale Passwortmanager ausgelesen werden können. Das ist besonders gefährlich, weil Passwortmanager nicht nur die Passwörter selbst speichern, sondern auch die dazugehörigen E-Mail-Adressen und die Dienste, für die man sich angemeldet hat.

Inzwischen existieren Online-Optionen für Passwortmanager, welche ohne die regelmäßige Eingabe eines Hauptpassworts auskommen und das externe Verwalten von Passwörtern ermöglichen. Ein Beispiel hierfür ist unser Partner heylogin, der eine solche Lösung anbietet: überall zugänglich und ohne die ständige Eingabe eines Masterpassworts!

Das Bild zeigt einen stilisierten Passwortmanager.

Passwörter suchen: Passwörter finden

Alles, was versteckt wird, ist es offenbar auch wert, gefunden zu werden. Dementsprechend sind auch Passwörter ein beliebtes Suchziel, um das sich ein ganzes Ökosystem gebildet hat.

Wie Passwörter gefunden werden

Passwörter werden mithilfe von Stealer Malware, Phishing, Spyware oder Shoulder Surfing durch Kriminelle gefunden. Nachdem die Passwörter zum ersten Mal gefunden wurden, werden sie ebenfalls auf versteckten Kanälen getauscht und weiter verbreitet. In diesen als Dark- oder Deepweb bezeichneten Orten können alle möglichen Passwörter gesucht und gefunden werden: Passwörter aus beruflichem Kontext, private genutzte Passwörter, Passwörter für alle möglichen Arten von Accounts. Ist einmal ein Passwort gefunden worden, kann man damit natürlich gewaltig viel Unsinn machen, wie beispielsweise Identitätsdiebstahl durch einen Account Takeover. Über die Folgen von Accounttakeover haben wir in einem anderen Blogeintrag schon berichtet.

Jeden Tag Ostern: Wie wir Passwörter suchen

Bei Identeco ist eigentlich immer Ostern, denn eine unserer Hauptbeschäftigungen ist das Suchen und Finden von Passwörtern. Dazu haben wir Agenten in den dunklen Ecken des Internets, also da, wo sich die Kriminellen tummeln, Passwörter austauschen. Diese Passwörter suchen und finden wir eifrig.

Was wir noch alles finden

Wir finden natürlich nicht nur Passwörter. Unser Fokus liegt eigentlich auf vollständigen Login-Daten, wie Paaren von E-Mail-Adressen und Passwörtern, die wir datenschutzkonform aufarbeiten und unseren Kunden und Partnern zum Abgleich mit eigenen Login-Daten zur Verfügung stellen. Und dabei sind wir ziemlich gut! Tatsächlich finden wir jeden Monat mehr als 300 Millionen neue Login-Daten, mit denen wir unsere Datenbank befüllen. Damit haben wir eine der größten und schnell wachsenden Leakdatenbanken der Welt.

Fazit

Nicht nur zu Ostern wird versteckt: Geheimsachen, wie Passwörter, sollten immer geschützt werden - können aber dementsprechend auch gefunden werden. Kriminelle nutzen ausgeklügelte Methoden, um Passwörter zu finden und für Accountübernahmen zu nutzen. Auf der anderen Seite suchen und finden wir diese Passwörter dort, wo sich diese Kriminellen austauschen, und pflegen sie datenschutzkonform in unsere Datenbank ein.

Accountschutz mit Identeco

Identeco hat sich vollständig auf den datenschutzkonformen Schutz von Accounts vor Übernahmen mittels geleakter Login-Daten verschrieben. Dazu suchen und finden wir Passwörter und Login-Daten - und das nicht nur zu Ostern! Wir arbeiten diese Daten datenschutzkonform auf und stellen sie unseren Partnern und Kunden für den Abgleich mit Ihren eigenen Daten zur Verfügung.

Wenn Sie noch mehr über uns wissen wollen, schreiben Sie uns eine Mail oder vereinbaren Sie einen Termin mit unseren Team.

Experten kontaktieren

Sie haben weitere Fragen zum Thema oder benötigen konkrete Hilfe? Schreiben Sie uns eine Nachricht oder vereinbaren Sie direkt einen Termin für ein Gespräch.

Weiterlesen

Zum Blog