Bitte JETZT SOFORT unbedingt mehr schützen!!!
Ich habe mich vermehrt mit dem Thema Hacken beschäftigt, dem nicht kriminellen hacken (ethischen hacking). Da geht es darum Schwachstellen in EDV Systemen, Webseiten, Netzwerken etc. festzustellen. Dabei behilft man sich mit den hacking Werkzeugen die auch von bösen Hackern benutzt werden. Mit diesen Tools ist es erschreckend einfach mit nur wenigen Klicks einbrechen zu können.
So wie die Einbrecher bei Türschlössern nicht mehr mit Drähten versuchen die Tür zu knacken sondern ein sogenannten Lock Picker benutzen der Akkubetrieben automatisch nach wenigen Sekunden einfache Türschlösser öffnet, so sind Hacking Tools zu sehen. Schwachstellen werden in Sekunden gesucht/gefunden, und die Lösung dort einzudringen gleich mitgeliefert bzw. ausprobiert. Und zack, der Account, Webseite, WLAN, Handy oder Email Postfach ist geknackt. Ab diesem Zeitpunkt wird es gefährlich. Wenn beim Wohnungseinbruch die Diebe sich meist innerhalb 5 Minuten wieder flüchten sind Hacker länger im System um Möglichst viel für sich zu ergaunern. Das kriegt man selber NICHT mit! Es werden Kundendaten/Kreditkarten Daten in Onlineshops gestohlen, Emails mitgelesen, Werbung auf Webseiten umgebaut zum eigenen Gewinn, Versucht an Bankkontendaten zu kommen uvm.
Bei Passwort Attacken ist es im Prinzip einfach nur eine Frage der Zeit, einfachste Passwörter werden in tausenstel Sekunden geknackt, kompliziertere dauern länger. weiter unten für Technik interessierte gibt es detailierteres.
Das es Hacker gibt ist nichts neues. Das es aber so extrem einfach ist mit wenigen Minuten Know How so schnell und einfach einzubrechen find ich sehr erschreckend.
Ich kann nur jedem Raten schnellst möglichst bei wichtigen Zugängen die Zwei-Faktor-Authentifizierung (2FA) einzuschalten. Bei dieser Methode wird zu dem Benutzernamen und dem Passwort ein weiterer Code benötigt der z.B. auf dem eigenen Handy abrufbar ist. Ja, ich weiß, es ist noch ein Arbeitsschritt jedes mal mehr nötig, aber aus Sicherheitsgründen absolut notwendig !!! Und wenn man es öfters macht wird es zur Routine.
Ich empfehle für Android den Google Authenticator.
Einfach APP installieren und bei den jeweiligen Zugängen 2FA einschalten, Code scannen, fertig. Ab sofort kann man nun beim Login in der Handy APP den Code sehen. Ganz einfach.
hier nur weiter lesen für technik interessierte:
Passwort hacking tools
Da gibt es unterschiedliste ansätze
1.
Einfach aber effektiv sind Anruft wo einfach nach dem Passwort gefragt wird und was bei 20% zum erfolg führt. Diese Gespräche werden vorbereitet und mit Hintergrundwissen sehr echt dargestellt.
z.B. „Guten Tag Frau XYZ, hier ist ihr EDV Dienstleister XYZ wir haben eine aktuelle sehr große Gefahr an Ihrem PC festgestellt. Sie wissen ja bestimmt schon das es in anderen Abteilungen Sicherheitpropleme gab, Hacker versuchen in das System einzubrechen. Ihr Chef Hr. YXZ gibt nun den Auftrag schnellstmöglichst die Sicherheitslücke zu schließen, dazu brauchen wir unbedingt sofort Ihr Kennwort um einen jetzt aktuellen Angriff sofort abzuwehren…“
Na was denken Sie, wir Frau XYZ ihr Passwort nennen oder bei Ihrem Chef dazu sich vorher Rückinfo holen?
2.
Passwortlisten werden automatisiert durchprobiert. Tausende Wörter – Sekundenschnell.
Dabei gibt es unterschiedlichste Listen frei verfügbar im Internet.
Da gibt es Listen mit dem kompletten
Deutschen Wörtern (z.B. „Hamburg, Sonnenblume“), oder mit
Deutschen Wörtern und Erweiterungen (z.B. „Hamburg1972, Sonnenblume1972“)
Passwortlisten von bekannten geknackten Accounts
https://haveibeenpwned.com/Passwords
(Datei Version 8 – 17,2GB)
Warum diese Listen frei im Netzt verfügbar sind? Weil diese Accounts bekannterweise von bekannten gehackten Webseiten sind und zum kontrollieren dienen ob sein eigener Account/Passwort mit auf dieser Liste steht um dann weitere Handlungen zu machen.
Es gibt aber noch weitere Listen die nicht frei verfügbar sein sollen. z.B. eine 100GB mit 8,4 Milliarden Passwörtern !!!! große Datei. Ob da wohl auch Ihr Passwort drin steht und ausprobiert wurde?
https://futurezone.at/digital-life/84-milliarden-passwoerter-leak-txt-datei/401407548
3. Programme die selber Passwörter berechnen und diese durchprobieren.
Also z.B. probiere alle kombinationen aus groß und kleinbuchstaben, zahlen und sonderzahlen aus bei einem achtstelligem Passwort.
Tja, und dann legt das Programm los probiert alles durch. ALLE Kombinationen.