Datensicherheit ist für viele ein lästiges Thema. Oftmals hält man die vorgeschlagenen Sicherheitsvorkehrungen für seine Accounts für umständlich und lästig. Doch genau das ist die falsche Herangehensweise, wie Microsoft nun enthüllt. Denn 99 Prozent aller Nutzer werden durch einen simplen Fehler gehackt. GIGA verrät euch, wie ihr diesen vermeidet.
Gehackte Microsoft-Accounts: Fehlende Zwei-Faktor-Authentifizierung ist Schuld
Täglich versuchen Hacker auf der ganzen Welt an unsere Daten zu kommen – und das des Öfteren mit Erfolg. Microsoft hat nun während der RSA Conference verraten, woran das in 99,9 Prozent aller Fälle liegt. Das Unternehmen trackt jeden Tag mehr als 30 Milliarden Login-Versuche, ungefähr 0,5 Prozent aller Accounts werden jeden Monat Opfer eines Hackerangriffs. Allein im Januar 2020 wurden rund 1,2 Millionen Nutzeraccounts erfolgreich von Hackern übernommen – und das aufgrund eines simplen Fehlers seitens der Nutzer: Es wird auf die Zwei-Faktor-Authentifizierung verzichtet.
Dabei handelt es sich um eine Sicherungsmethode, bei welcher der Nutzer nach der Passworteingabe den Login noch einmal über eine andere Plattform bestätigen muss. Das kann ein Code sein, der an die hinterlegte Mail-Adresse geschickt wird oder in einer entsprechend aufgesetzten App auf dem Smartphone angezeigt wird. Auf diese Weise lassen sich auch schneller Fremdzugriffe identifizieren.
Weitere Tipps und Tricks, mit denen ihr eure Accounts vor Hackern schützt, verraten wir euch in diesem Video:
Unsichere Accounts: So verschaffen sich die Hacker ganz einfach Zugriff
Doch wie schaffen es die Hacker überhaupt, euer Passwort zu erraten und somit euren Account zu übernehmen? Microsoft gibt an, dass die meisten Hacker auf zwei unterschiedliche Methoden setzen: „password spraying“ und „password replays“. Beim „password spraying“ gehen die Datenbanditen tatsächlich nach einer Art Zufallsprinzip vor. Sie versuchen schlichtweg sich mit gebräuchlichen und einfach zu erratenden Passwörtern, Zugang zum Account zu verschaffen. Das können also Passwörter wie „Passwort“ oder euer Geburtsdatum sein.
Bei den „password replays“ hingegen machen es sich die Hacker zunutze, dass wir dazu tendieren, ein Passwort für mehrere Accounts zu nutzen. Mit anderen Worten: Wurden Zugangsdaten zu einem anderen Account bereits online enthüllt, probieren die Hacker schlichtweg aus, ob diese Daten auch den Zugang zu anderen Profilen gewähren.
Manche Hacker haben es nicht auf eure Daten abgesehen, sondern wollen schlichtweg etwas Schabernack treiben:
Microsoft rät seinen Nutzern daher dazu, ihre Accounts mit der Zwei-Faktor-Authentifizierung abzusichern. Auf diese Weise würden sich rund 99,9 Prozent aller Hacking-Versuche vereiteln lassen, da den Angreifern der Zugang zum zweiten Code fehlt. Zwar wird das Einloggen so für den Nutzer etwas umständlicher, dafür sind seine Daten deutlich besser abgesichert.