Passwort zurücksetzen? Diese Funktion hat ihren Preis!

Das alte Dilemma mit den Passwörtern. Sie sind unsicher und schnell zu hacken. Viel zu oft machen wir es diversen Interessenten und Liebhabern unserer privaten Daten einfach zu leicht. Manche Funktionen sind derartig schwach gesichert, dass nicht einmal ein Hacker nötig ist, um ein Konto zu übernehmen. Sogar deine Oma könnte das schaffen. Genau so steht es auch um die gute alte Passwort-zurücksetzen-Funktion. Sie sollte eigentlich dem Kontoinhaber helfen, wenn er sich nicht mehr an sein Passwort erinnert. Wie sicher ist diese Funktion?

Wie sicher ist die Passwort-zurücksetzen-Funktion?
Wie sicher ist die Passwort-zurücksetzen-Funktion?

Leider sehr unsicher. Praktisch jeder, der ein wenig interessiert ist und Bock darauf hat deinen Account zu übernehmen, kann dies tun. Deine persönlichen Daten stehen auf dem Spiel.

Telefonnummer oder E-Mail-Adresse

Meistens reicht eine Telefonnummer oder eine E-Mail-Adresse aus. Und schon kannst du das Passwort zurücksetzen. Einfach und praktisch für dich, aber eben auch für Hacker. SMS können abgefangen werden und auch das Kapern von E-Mail-Adressen ist heutzutage beinahe ein Kinderspiel.

Gefunden bevor verloren? Gehackt bevor vergessen!

Auch beim Internetkonzern Facebook gibt es die allseits beliebte Passwort-zurücksetzen-Funktion. Unter „Konto-Vergessen“ lässt sich so einiges recherchieren. Einfach draufklicken und schon kann es losgehen. Dazu gibt es verschiedene Ansätze. Entweder trägt man die Telefonnummer oder die E-Mail-Adresse ein und schon wird das dazugehörige Profilfoto angezeigt. So kann man jedoch nicht nur ein vergessenes Konto finden. Es ist auch möglich, dass das Passwort zurückgesetzt wird. Dazu werden dir von Facebook die hinterlegten Kontodaten angezeigt, die du dann auswählen kannst. Eine E-Mail-Adresse oder eine Telefonnummer. Aus Sicherheitsgründen sind Teile der Adresse oder der Nummer in Sternchen angegeben. Ein bisschen raten und that’s it. Im Klartext! Das Passwort wird geändert und das Konto ist bereit. Im besten Fall für den Kontoinhaber selber. In zahlreichen Fällen ist es jedoch jemand anderer, der sich über diese Funktion Zutritt zu deinen privaten Informationen verschaffen will.

SMS abfangen nicht schwer

Auch wenn die Passwort-Zurücksetzung über SMS erfolgt, gibt es Möglichkeiten. SS7 und die damit verbundenen Sicherheitslücken sind immer noch aktiv. Eine SMS kann einfach umgeleitet werden.

Auch Social Engineering kann zum Ziel führen

Social Engineering ist eine mittlerweile sehr beliebte Angriffsart. Auf die Story kommt es an. Mit ein wenig Fingerspitzengefühl, einer guten Geschichte und einem abgelenkten bzw. naiven Opfer kommt so manch einer ziemlich rasch an äußerst sensible Daten. So konnte angeblich der E-Mai-Account des CIA Chefs John Brennan übernommen werden. Die Täter waren Teenager. Ein Anruf bei der AOL-Telefonhotline in Kombination mit ein paar im Vorfeld gesammelter Daten war ausreichend.

Fazit

Sorge dafür, dass dein Passwort so sicher wie möglich ist. 12345678, 11111111, 123Fußball oder Schatzi123 sind immer noch keine sicheren Optionen. Auch ein guter Passwort-Manager kann eine echte Alternative sein. Schütze deine Daten!

Quelle: golem.de; Foto: pixabay.com


Erstellt am: 6. März 2019

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar