Passwörter - Softonic Deutsche

Adventskalender 11. Dezember: Sichere Passwörter überall

Jetzt im Advent bin ich noch mehr als sonst in den verschiedensten Online-Shops unterwegs, um die besten Weihnachtsgeschenke zu bestellen. Der Sicherheit zuliebe habe ich natürlich in jedem Shop ein anderes Passwort für mein Nutzerkonto.

Merken kann ich mir die Fülle an Zugangsdaten schon lange nicht mehr, daher ist KeePass Password Safe mein treuer Begleiter seit vielen Jahren.

Die kostenlose Software verwaltet meine Passwörter zuverlässig und verschlüsselt die Datenbank sicher mit den Algorithmen AES und Twofish.

Neue Passwörter erstellt KeePass schnell mit einem Generator, der ganz nach Wunsch eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwendet.

KeePass Password Safe bietet viele Möglichkeiten für die Organisation von Passwörtern.

Besonders praktisch ist KeePass in Kombination mit Dropbox. Die sicher verschlüsselte Datenbank liegt in der Cloud. So habe ich von meinem Windows-Rechner, von meinem Android-Smartphone oder vom Linux-Laptop immer Zugriff auf meine stets aktuelle Passwort-Datenbank. Bequemer geht’s nicht.

Der Autorin Mareike Erlmann auf Twitter folgen.

Hier geht es zum gesamten Softonic Adventskalender.

Download

KeePass Password Safe für Windows

KeePassDroid für Android

Internet ohne Passwörter: Eine Alternative für ein sicheres Web

Ein Internet ohne Passwörter? In einer Welt voll Überwachung, 542 Millionen gestohlenen Passwörtern und Sicherheitslücken wie Heartbleed ist der Schutz unserer Passwörter (oder sollte ich sagen: unseres Passworts?) ein großes Problem.

Ich selbst habe zahlreiche Lösungen probiert und nutze zusätzlich zu einem Passwort-Manager lange Passwörter wie $N8UZ^CKKbo^RP9OzHCz. Nur so fühle ich mich im Internet sicher. Doch auch das beste Passwort ist nur so sicher wie der Nutzer, der die Kennwörter gutgläubig im Internet verteilt. Eine Welt ohne Passwörter ist daher viel sicherer.

Das ist eine Idee, die Tim Messerschmidt, Lead Developer Evangelist bei PayPal auf der diesjährigen MobileTech Conference propagiert hat.

Ihr Passwort ist nicht einzigartig

“Das Internet ist unsicher und böse.” Was Tim Messerschmidt nur für typischen Aberglauben im Internet hält, ist für viele Nutzer Realität. Doch warum? Es ist nicht so, dass sich alle Verbrecher dieser Welt im Internet versammeln. Es ist viel mehr so, dass wir Nutzer es den vorhandenen Verbrechern zu einfach machen. Passwörter haben laut Messerschmidt drei Probleme: “Sie werden wieder verwendet, geklaut und sind häufig sehr einfach.”

Ich hasse Passwörter. – Tim Messerschmidt

Faustregeln für sichere Kennwörter kennt eigentlich jeder: Mindestens eine Zahl und auch den einen oder anderen Großbuchstaben sollte ein Passwort beinhalten. Am besten verwendet man auch noch ein Sonderzeichen und vor allem darf ein Passwort nicht zu kurz sein. So weit die Theorie, denn trotz dieser einfachen Grundregel sieht es im Internet anders aus.

4,7 Prozent aller Passwörter sind Password

Der Internetblog Skull Security sammelt seit geraumer Zeit im Internet veröffentlichte Passswortlisten und analysiert diese auf Wiederholungen. Die Erkenntnisse dieser Untersuchungen sind ein Ärgernis für jeden Sicherheitsenthusiasten.

4,7 Prozent der Nutzer verwenden Password als Passwort.
8,5 Prozent nutzen Password oder 123456.
9,8 Prozent nutzen Password, 123456 oder 12345678.

Nun gut, mag man meinen. Das sind die typischen zehn Prozent, die sich nicht um das Thema Sicherheit scheren. Doch es sieht genau anders herum aus. 91 Prozent der Nutzer verwenden eines der beliebtesten 1000 Passwörter. Der Umkehrschluss: Nur 9 Prozent aller Passwörter sind sicher. Messerschmidts Fazit ist klar: “Ich hasse Passwörter.” Doch was ist die Alternative?

Es geht auch ohne Passwörter

Die Registrierung bei einem neuen Internetdienst ist auch in Deutschland bereits seit längerem ohne Passwort möglich – mit einer Einschränkung: Vor den zwei dominierenden Anbietern haben wir Deutsche noch mehr Angst als vor Hackern, Geschwindigkeitslimits auf der Autobahn und schlechten Wirtschaftsdaten. Die Sprache ist vom Login mit Facebook und Google+.

Der Service – auch Social-Login genannt – ist kein Versuch, Nutzerdaten zu klauen. Dieser Dienst ist eine einfache Alternative, um als kleine Anbieter einen sicheren Login zu ermöglichen. Gleichzeitig ist der Login viel bequemer für den Nutzer. Man meldet sich schnell per Mausklick auf den Knopf an, anstatt ein Formular auszufüllen und sich Nutzernamen sowie Passwörter auszudenken.

Ich habe weniger Angst vor dem Hacker, der eine Internetseite angreift, als jemandem der meinen Notizzettel mit dem Passwort im Büro findet.

Der Social-Login, den man an der typischen Formulierung “Mit Facebook anmelden” erkennt, nutzt dazu einen Internetstandard namens Oauth. Oauth überträgt nicht das Nutzerpasswort. Stattdessen autorisiert Facebook den Dienst mit einem sogenannten Token. Mit diesem digitalen Schlüssel greift man auf gewisse Daten zu, ohne dass man sich ein neues Passwort ausdenken muss. Wie genau Oauth und der Social-Login funktionieren, erklärt unser Artikel Wie funktioniert “Mit Facebook anmelden”?.

Weniger Passwörter, mehr Sicherheit

Messerschmidt sieht in dieser Art des Logins einen entscheidenden Vorteil: “Ich habe weniger Angst vor dem Hacker, der eine Internetseite angreift, als jemandem der meinen Notizzettel mit dem Passwort im Büro findet.” Bisherige Passwort-Hacks beweisen, dass viele Nutzer zu bequem sind, sich auf komplizierte Passwörter einzulassen. Deshalb stellt der Social-Login eine sinnvolle Alternative dar, um das Internet einen Deut sicherer zu machen.

Was halten Sie vom Facebook-Login? Würden Sie vielleicht einen anderen Dienst als Passwort-Ersatz bevorzugen? Wenn ja, welchen?

Über den Autor: Tim Vüllers

Apps, Smartphones, Statistik und das Internet of Things sind Themen, mit denen ich auch meine Freizeit verschwende. Bei Softonic schreibe ich hauptsächlich über Smartphone-Apps und E-Mail-Sicherheit. Meine neuste Leidenschaft: Der Datenjournalismus.

Weitere Artikel von mir

Folgen Sie mir bei Twitter @tvuellers

Sicher, aber einfach: Passwörter aus mehreren Wörtern

Zahlenkombinationen und Wörter wie 123456, Passwort, 12345678, qwerty und abc123 gehören zu den fünf beliebtesten Passwörtern im Jahr 2013. Diese lassen sich leicht merken, aber noch leichter hacken. Zu komplizierte Kennwörter wie j%7K&yPx$ kann man sich wiederum unmöglich merken.

Die Sicherheitsfirma SplashData bietet eine relativ einfache Lösung zum Erstellen von schwer zu knackenden Passwörtern, an die man sich leicht erinnern kann.

Die Methode

Verwenden Sie eine Reihe kurzer, zufällig ausgewählter und durch Leerzeichen getrennter Wörter.

Lang und einfach statt kurz und komplex

Tatsächlich sind die Passwörter Lauch Cachaça Thunfisch Helm oder Kreisel Maske Blume Ophtalmo gemäß der Computer-Sicherheitsexperten schwieriger zu knacken als einfache zufällige Zahlenfolgen, Symbole oder Buchstaben.

Bei einem aus fünf kurzen Wörtern zusammengestelltem Passwort braucht man bis zu 500 Millionen Jahre, bis man dieses entschlüsselt hat. Drei Tage dauert es hingegen bei einer optisch komplexer wirkenden Reihenfolge wie Tr0b4dor&3.

Achtung:

Kein einziges Passwort ist zu 100 Prozent unantastbar. Ziel dieser Methode ist, das Passwort für den Nutzer sicherer und für Hacker schwieriger zu machen.
Ein zu kompliziertes Passwort hilft Ihnen wenig, wenn Sie es sich nicht merken.
Am besten empfiehlt sich hier ein Passwortmanager. Mit diesen Programmen speichern Sie Ihre Kennwörter und schützen diese mit einem Master-Passwort. Lesen Sie unseren Vergleich für mehr Informationen zu dem Thema.
Beachten Sie auch die Aktivierung der Bestätigung in zwei Schritten zum Schutz Ihrer wichtigsten Daten.

Auswendig lernen

Notieren Sie das neue Passwort auf einem Stück Papier und tippen Sie es zu Beginn mehrmals ein. So trainieren Sie Ihr Gedächtnis und merken sich das Passwort schneller. Vernichten Sie das Stück Papier so bald wie möglich.

Im Fall eines Passwortdiebstahls

Nun wissen Sie Bescheid, wie man ein sicheres aber einfaches Passwort erstellt. Passwort-Manager speichern unsere Kennwörter sicher ab und schützen somit unsere Privatsphäre. Wenn Sie Ihr Passwort zudem regelmäßig ändern, erhöhen Sie Ihre Daten-Sicherheit.

Ein gutes Passwort ist jedoch keine Garantie gegen Smartphone- oder PC-Diebstahl. In diesem Artikel erfahren Sie mehr zum Schutz Ihrer Privatsphäre.

Mehr zum Thema:

PC & Internet: Alles zu Sicherheit, Privatsphäre und Anonymität

Spam-E-Mails: So wehren Sie sich gegen unerwünschte Nachrichten

Sicherheit in der Cloud: Diese Apps verschlüsseln Dropbox, OneDrive und Co.

8 praktische Sicherheits-Apps für Windows Phone 8.1

Klartext: Microsofts schwachsinnige Empfehlung für unsichere Passwörter

Heartbleed, NSA und Bot-Netzwerke, die Anfang des Jahres 16 Millionen E-Mail-Adressen gestohlen haben: Online-Nutzer und ihre Online-Identität befinden sich ständig in Gefahr. Überall gibt es deshalb Bestrebungen das Internet sicherer zu machen – außer scheinbar bei Microsoft.

Im Rahmen einer neuen Studie empfiehlt der Windows-Konzern die Nutzung von schwachen, unsicheren Passwörtern. Während sich diese Empfehlung zunächst liest wie ein Witz, versuchen die drei Autoren der Studie ernsthaft zu erklären, warum es Sinn ergibt schwache Passwörter zu nutzen. Bewiesen haben sie mit diesen Zahlenspielchen aber vor allem eins: Wie weltfremd die Forscher in Microsofts abgeschotteten Labors eigentlich sind.

Microsoft betont zwar, dass unsichere Passwörter ein Sicherheitsrisiko darstellen, ganz besonders, wenn man die gleichen Passwörter auf mehreren Seiten nutzt.

Doch die Forscher argumentieren in ihrer englischsprachigen Studie damit, dass der Verlust des Passworts bei manchen Diensten weniger schlimm ist als bei anderen. Anders gesagt: Wenn ich die gleichen Passwörter auf Seiten nutze, die keine oder wenig vertrauliche Informationen beherbergen, habe ich den Kopf frei, um mir für die wichtigen Dinge des Lebens ein kompliziertes Passwort zu merken. Eine bestechende Logik, oder?

Meine erste Reaktion war eine andere: Was bewegt jemanden dazu, eine derart schwachsinnige Empfehlung auszusprechen? Denn es ist ein Rat, der den Nutzer in falscher Sicherheit wiegt. Bereits 1997 zeigte ein Professor der Carnegie Mellon University, dass es so etwas wie wenig vertrauliche Informationen nicht gibt. Schon mit einer Postleitzahl und dem Geburtsdatum kann man eine Person eindeutig identifizieren.

Die Aussage, dass schwache Passwörter bei manchen Diensten ausreichen, stellt den Nutzer daher vor eine unlösbare Entscheidung: Werde ich persönliche Daten angeben? Im Zweifelsfall wird der Nutzer immer zu einem einfachen Passwort greifen – schon aus Bequemlichkeit. Und was, wenn der Dienst sein Angebot später ausbaut? Werden Nutzer dann wirklich daran denken, das unsichere Passwort zu ändern? Wohl eher nicht.

Die Lösung sind Passwort-Manager

Die einzige Lösung, die neben einem ausreichenden Maß Sicherheit auch Bequemlichkeit bietet sind Passwort-Manager. Mit einem Passwort-Manager muss man sich nur ein Passwort merken. Dieses kann dann auch kompliziert und damit sicher sein. Den Rest übernehmen 1Password, LastPass, PasswordBox und Co. Die Programme erstellen automatisch für jede Seite ein sicheres Passwort und speichern diese in einer verschlüsselten Datenbank.

Dank Online-Speichern wie Dropbox und iCloud Drive stehen die Passwörter selbst auf dem Smartphone zur Verfügung. Ich selbst habe im Rahmen des Heartbleed-Problems dank 1Password 14 Passwörter in 19 Minuten geändert.

Wer auf Microsoft hört wird es irgendwann bereuen

Wer auf Microsofts gut gemeinten Dummrat hört, wird es daher am Ende bereuen. Bequemlichkeit wollen wir alle, aber zu glauben, dass unsichere Passwörter für unwichtige Seiten die Lösung sind, liegt falsch. Die Studie sollte man daher dahin packen, wo auch schwache Passwörter hin gehören: In den Papierkorb.

Lesen Sie weitere Meinungsartikel der Softonic-Redaktion

News des Tages: Chrome-Update, Flugsuche mit Lonely Planet, Gigantic

Der Browser Google Chrome für Windows, Mac und Android schließt mit dem neusten Update Sicherheitslücken, der Reiseführer Lonely Planet bietet ab sofort eine eigene Flugsuchmaschine zur Urlaubsbuchung an und Gigantic ist ein neues Mehrspieler-Kampfspiel des Starcraft-Designers – die News des Tages.

Simultanübersetzung mit Skype: Im Mai 2014 hat Microsoft erstmals Skype Translator vorgestellt, eine Technologie zur Simultanübersetzung mit Skype. Auf der Worldwide Partner Conference in Washington hat das Unternehmen jetzt erneut die Funktion in Aktion demonstriert.
Sprachassistent für BlackBerry: BlackBerry kündigt mit BlackBerry Assistant einen eigenen Sprachassistenten an. Wie bei Siri und Google Now können Nutzer durch Sprachbefehle Aktionen ausführen. Die Funktion soll mit BlackBerry OS 10.3 Ende 2014 zur Verfügung stehen.
Flugsuche mit Lonely Planet: Der Reiseführer Lonely Planet hat eine eigene Suchmaschine für Flüge gestartet. Das Angebot basiert auf einer Partnerschaft mit Skyscanner und soll die Urlaubsplanung mit Lonely Planet erleichtern.
Microsoft Passwort-Empfehlung: Auf Grundlage einer ausführlichen Studie empfiehlt Microsoft die Verwendung von schwachen Passwörtern für unwichtige Seiten und Dienste. Die Argumentation: Lange und sichere Passwörter sind schwer zu merken und sollten nur für Online-Banking, E-Mail und andere wichtige Seiten zum Einsatz kommen.
Awkward!!-App für die Video-Beichte: Manchmal gibt es Dinge, die so unangenehm peinlich sind, dass man sie jemandem erzählen muss. Doch was, wenn kein guter Freund in der Nähe ist? Das neue soziale Netzwerk aus Berlin Awkward!! löst dieses Problem mit verschwommenen Video-Beichten.

Updates

Google Chrome: Google hat den Browser Chrome auf die Version 36 aktualisiert. Das Update für Windows, Mac und Linux schließt Sicherheitslücken, in der Android-Version verbessert Google die Seitendarstellung. Für alle Versionen gibt es außerdem die üblichen Stabilitäts- und Leistungsverbesserungen.
Dashlane Passwort-Manager: Die Windows-Version des Passwort-Managers Dashlane hat ein Update erhalten. Neu ist die Option zum sicheren Teilen von Passwörtern: Mehrere Installationen der Anwendung können das Passwort eines Kontos nutzen.
Java-Update: Oracle hat eine neue Java-Version veröffentlicht und schließt damit 20 Sicherheitslücken. Das Unternehmen empfiehlt deshalb allen Anwendern das Update auf die neuste Version.
Thunderbird merkt sich Internetseiten: In der Version 33 der E-Mail-Anwendung merkt sich Thunderbird bereits besuchte Internetseiten und stellt die entsprechenden Links in E-Mails farblich anders dar. Die praktische Funktion ist in Browsern wie Mozilla Firefox schon lange vorhanden.
DoubleTwist Music Player Android: Ein Update des DoubleTwist Music Player behebt Abstürze und fügt die Unterstützung für Magic Radio zum Streamen über AllPlay und AirPlay hinzu.
Airbnb mit neuem Design: Das Portal zur Vermittlung privater Unterkünfte präsentiert sich mit komplett neuem Aussehen der App und Web-Version. Neue Funktionen gibt es nicht, das neue Design soll Nutzern aber ein Gefühl der Zugehörigkeit vermitteln und das Finden des passenden Angebots erleichtern.

Spiele

Gigantic: Vom Designer von Starcraft kommt das neue Spiel Gigantic für PC. Im Stil von Dota oder League of Legends treten Spieler in einer Massive Online Battle Arena gegeneinander an und müssen jeweils den Giganten des gegnerischen Teams besiegen. Die Registrierung zur ersten Testphase des Spiels ist bereits möglich.
Ruzzle Adventure für Android: Das unter iOS erfolgreiche Rätselspiel Ruzzle Adventure ist jetzt auch für Android erhältlich. In jedem Level gilt es, Puzzle-ähnliche Wortaufgaben zu lösen, entweder alleine oder als Herausforderung mit Freunden.
Assassin’s Creed: Unity: Um die neue Ausgabe der Assassin’s Creed-Reihe noch realistischer zu gestalten, hat Ubisoft einen Chief Parkour Officer angeheuert. Der Coach soll für möglichst authentische Bewegungsabläufe und Aktionen der Hauptfigur in Assassin’s Creed: Unity und zukünftigen Spielen sorgen.

Tweet des Tages

Microsoft demonstiert die Simultan-Übersetzung mit Skype auf der Microsoft Worldwide Partner Conference 2014 in Washington.

Must watch #WinPhans, Skype real time translation during Video call. Looks impressive & freaking awesome! –#SAM… http://t.co/QKGyuqEpV4

— Windows Phone News (@AllWPNews) July 16, 2014

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

BSI-Warnung: Gehackte FTP-Server verbreiten Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor FTP-Servern, über die Kriminelle Schadsoftware verbreiten. Das BSI hat aus unbekannter Quelle 200.000 gestohlene FTP-Passwörter für tausende von Servern erhalten und informiert betroffene Provider und Webmaster per E-Mail.

In Deutschland sind mehr als 600 Provider von dem Datendiebstahl betroffen. Die Bundesbehörde hat die entsprechenden Hosting-Anbieter angeschrieben, damit diese die Serverbetreiber in Kenntnis setzen. Angreifer nutzen die gestohlenen Zugangsdaten, um über die FTP-Server Schadsoftware zu verbreiten.

Das BSI geht davon aus, dass die Datensätze von infizierten Windows-Rechnern stammen und die Täter diese über längere Zeit ausgespäht haben. Weitere Daten könnten Teil der Beute sein, weshalb das Bundesamt den Server-Betreibern auch zur Überprüfung ihrer lokalen Rechner rät.

Das BSI informiert Betroffene über den CERT-Bund der Behörde per E-Mail und gibt lediglich an, die Liste der 200.000 gestohlenen Passwörter von einer “vertrauenswürdigen externen Quelle” zu haben. Aus Gründen der Vertraulichkeit könne man keine Angaben zu Einzelheiten machen.

Bei Verdacht der Infizierung über einen FTP-Server sollten Anwender ihren Rechner in regelmäßigen Abständen mit einem aktuellen Virenscanner überprüfen.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle / Bild: Heise Online

18 Millionen gestohlene E-Mail-Passwörter – Bisher größter Fall von Datendiebstahl

Die Staatsanwaltschaft in Verden hat gestohlene Zugangsdaten für 18 Millionen E-Mail-Konten ausfindig gemacht. Wie Der Spiegel berichtet handelt es sich um den bisher größten Fall von Datendiebstahl in Deutschland, von dem alle großen deutschen E-Mail-Anbieter betroffen sind. Einige Konten sind momentan noch in missbräuchlicher Verwendung.

Derzeit ist unklar, wie viele deutsche Nutzer wirklich betroffen sind, da es sich auch um internationale E-Mail-Adressen mit .com Endungen handelt. Die Behörden schätzen die Anzahl der Opfer in Deutschland auf etwa drei Millionen. Die Daten sind aktuell und zum Teil noch für kriminelle Aktivitäten in Gebrauch, beispielsweise für den Spam-Versand.

Laut Der Spiegel -Informationen hängt der Fall mit dem Diebstahl einer E-Mail-Datenbank im vergangenen Jahr zusammen. Durch Zufall stießen damals die auf Cyberkriminalität spezialisierten Ermittler auf 16 Millionen gestohlene Adressen mitsamt Passwörtern. Die Spur führte ins Baltikum, der Fall ist aber noch nicht aufgeklärt. Der Unterschied zum aktuellen Fall: Ein Großteil der im vergangenen Jahr gestohlenen Daten war veraltet und nicht mehr für kriminelle Zwecke zu gebrauchen.

Ein Sprecher der Staatsanwaltschaft bestätigte den Fund gegenüber dem Spiegel, wollte aber aufgrund der laufenden Ermittlungen keine weiteren Angaben machen. Da E-Mail-Konten mit sozialen Netzwerken und eventuell Online-Banking oder Kreditkarten zusammenhängen, ist es für alle Nutzer deutscher Provider ratsam, ihr Konto zu überprüfen oder gleich das Passwort zu ändern.

Passende Artikel

Quelle: Der Spiegel

Twitter setzt aus Versehen Passwörter von Nutzern zurück

Mit einer Sicherheitswarnung hat der Messaging-Dienst Twitter für Verunsicherung gesorgt. Aufgrund eines Fehlers hatten hunderttausende Nutzer keinen Zugang zu ihrem Twitter-Konto und mussten erst ein neues Passwort vergeben.

Die Betroffenen haben eine E-Mail von Twitter erhalten mit dem Hinweis: “Twitter glaubt, dass Ihr Account gefährdet sein könnte.” Wegen eines vermeintlichen Angriffs auf Nutzerkonten hatte Twitter die Passwörter zurückgesetzt, um Zugang durch dritte auszuschließen.

Die Ursache waren aber weder Hacker noch eine Sicherheitslücke. Es handelte sich um einen Systemfehler, teilte ein Sprecher mit. Twitter entschuldigte sich für die entstandenen Unannehmlichkeiten und gab an, dass der Fehler weniger als ein Prozent aller Nutzer betroffen hat. Nach eigenen Aussagen hat der Anbieter 214 Millionen Nutzer, hunderttausende Konten dürften eine Aufforderung zum Zurücksetzen des Passwortes erhalten haben.

Oh boy, I got the forced password reset for Twitter too. Even though I use a unique password for Twitter. pic.twitter.com/Id8Hq4WTsc

— Steve Streza (@SteveStreza) March 4, 2014

Passende Artikel

Quelle: re/code

Wurde mein Facebook-Passwort gestohlen?

Nach dem großen Datendiebstahl bei Adobe wurden jetzt auch Passwörter bei Facebook, Twitter und anderen Anbietern gestohlen. Wie das Sicherheitsunternehmen Trustwave schreibt, hat ein Roboternetzwerk namens Pony Botnet über zwei Millionen Logindaten von Nutzern gestohlen. Darunter Passwörter für die großen sozialen Netzwerke Facebook und Twitter. Auch Google-Passwörter hat das Pony Botnet entwendet.

Kaum deutsche Nutzer betroffen

Den Daten der Forscher nach hat Pony in 57 Prozent der Fällen Login-Daten von Facebook-Nutzern ausgespäht. Elf Prozent der gestohlenen Passwörter kamen von Yahoo, zehn Prozent von Google und vier Prozent von Twitter. Doch auch wenn die Daten zunächst erschreckend klingen, besteht für deutsche Nutzer kein Grund zur Panik.

Lediglich 0,29 Prozent aller geschädigten Nutzer stammen aus Deutschland. Ingesamt hat Pony 3.952 Passwörter von 3.170 Nutzern gestohlen.

Ist mein Facebook-Passwort gestohlen worden?

Laut CNN haben Facebook, LinkedIn und Twitter bereits damit begonnen, betroffene Nutzer anzuschreiben. Google und Yahoo kommentierten den Vorfall gegenüber dem Nachrichtenkanal bislang nicht. Es ist aber gängige Praxis ist, betroffene Nutzer in solchen Fällen anzuschreiben. Man kann also davon ausgehen, dass auch diese beiden Unternehmen ihre Nutzer kontaktieren.

Ob Sie von der Attacke betroffen sind, wissen Sie als Nutzer, wenn sich die Betreiber per E-Mail melden.

Wie mache ich meinen Login sicher?

Der neuste Fall von Datendiebstahl im Internet macht einmal mehr deutlich, wie wichtig sichere Passwörter sind. 100-prozentige Sicherheit ist im Internet leider ausgeschlossen. Aber man kann den Angreifern zumindest das Leben sehr schwer machen. Der erste und wichtigste Trick: Unterschiedliche Passwörter verwenden.

Häufig haben Angreifer nur Zugriff auf ein Passwort von einer Internetseite. Benutzt man dieses Passwort aber auch woanders, können die Hacker die Login-Daten einfach auf anderen Internetseiten eingeben und erhalten so Zugriff zu noch mehr Daten.

Darüber hinaus sollte man sichere, kryptische Passwörter verwenden. 123456, password oder 00000000 – bei letzterem handelt es sich um das ehemalige Passwort für US-Atomwaffen – sind nicht sicher. *yAeF3kQ hingegen schon. Mit welchen Verfahren Sie sichere Passwörter erstellen, erklären wir hier.