Ein Passwort für alles? Warum ist das gefährlich?

Um das zu verstehen, starten wir mit der Frage, warum wir überhaupt Passworte verwenden – nämlich um meinen Zugang zu einem Dienst, z.B. ein Kundenkonto bei einem Online Shop oder den Zugang zu meiner Bank, gegen unbefugten Zugriff zu schützen. Damit der Angreifer keine Chance hat durch simples Durchprobieren Zugang zu erhalten, nutzen wir ein langes Passwort.

Da ein Online Dienst meine Passwort Eingabe auf Korrektheit überprüfen muss, ist dieses Passwort in irgendeiner Form auch bei diesem Dienst in einer Datenbank hinterlegt. Zwar gibt es hierfür sehr sichere Verfahren, jedoch gehen sehr viele Webseiten weiterhin sehr nachlässig mit diesen wertvollen Informationen um. Kriminelle wissen dies natürlich und brechen bevorzugt bei solchen Diensten ein, und erbeuten dann auf einen Schlag zigtausende oder gar Millionen von Accounts von Nutzern samt ihrer Passworte.

Wenn ich nun das gleiche Passwort überall im Internet verwende, haben es die Kriminellen leicht. Sie probieren die erbeuteten E-Mail-Passwort-Kombinationen überall im Internet aus und übernehmen so weitere Ihrer Konten bei anderen Diensten, die sie dann gewinnbringend verwerten.

Während lange Passworte gegen blindes Durchprobieren helfen, schützt mich nur die Strategie „1 Passwort pro Seite“ gegen eine nachlässige Sicherheit von Webseitenbetreibern, auf die ich als Kunde keinen direkten Einfluss habe. In dem ich auf jeder Seite ein anderes Passwort einsetze, begrenze ich den möglichen Schaden, den ich als Betroffener durch den Hack einer Webseite erleide. Die Verwaltung von 1 Passwort pro Seite ist natürlich komplex, lesen Sie hier, wie Ihnen ein Passwort-Manager dabei hilft.