"Fast Zeit zum Mittagessen", dachte Cameron, als sie sich durch ihre E-Mail klickte. "Dokumentüberprüfung... Dokumentüberprüfung... deposition..." Sie war gerne paralegal, wünschte sich aber, dass ihre Firma einige weitere Mitarbeiter einstellen würde, um bei der Arbeitsauslastung zu helfen.

Sie hielt für einen Moment an, um sich eine E-Mail von Tailwind Toys anzusehen, die am Vortag eingetroffen war. Anscheinend hatten sie eine Art Sicherheitsverletzung, aber sie glauben nicht, dass die Angreifer Zahlungsinformationen erhalten haben. "Großartig", dachte sie mit einem Schmunzuck: "Jetzt wissen sie, was die Lieblingsspielzeuge meines Sohnes sind."

Eine Person an einem Schreibtisch

Wenig später traf sie ihren Freund Akihito zum Mittagessen. Beim Herausziehen seines Stuhls ließ Akihito lässig seine Keychain auf den Tisch fallen.

"Hey!" Cameron rief aus: "Wo hast du diesen fantastischen Puzzlewürfel auf deinem Keychain?!"

"Es macht ziemlich Spaß", antwortete Akihito. "Es war $ 5 bei Tailwind Toys."

"Ooh", sagte Cameron und erinnerte sich plötzlich an die E-Mail, die sie zuvor gesehen hatte. "Haben Sie gehört, dass sie gehackt wurden und eine Reihe von Kundeninformationen verloren haben?"

"Wirklich? Wow."

"Ja, ich bin sicher, sie sind begeistert zu wissen, dass Ethan blaue Blöcke mag." Cameron antwortete lachend.

"Ist das alles, was sie haben?"

"Oh, die üblichen 'Kundennamen, E-Mail-Adressen, Kennwörter' auch. Aber anscheinend keine Kreditkarten." Cameron antwortete.

"Hmmm.. aber E-Mails und Kennwörter?" Akihito sah besorgt aus.

"Ja, sie haben mein wirklich tolles Passwort bekommen. Sie verwenden es wahrscheinlich alle für sich selbst! Es ist 23 Zeichen lang und sieht aus, als ob es in Klingonisch geschrieben wurde. Ich verwende das Ding überall."

"Überall? Ist Ihre E-Mail-Adresse und dieses Kennwort die Anmeldung für Ihre Bank oder Ihre sozialen Medien?"

"Nun... Ja..." Cameron antwortete: "Aber das sind verschiedene Websites."

"Spielt keine Rolle." Akihito sagte. "Es gibt eine Art von Angriff namens 'Credential Stuffing'. Wenn die Gauner Benutzernamen und Kennwörter an einer Website erhalten, wechseln sie zu allen anderen Websites und probieren diese Kombinationen für Benutzername und Kennwort aus, um zu sehen, wie viele von ihnen funktionieren. Wenn Sie überall dasselbe Kennwort verwenden und wissen, dass es mit Ihrer E-Mail-Adresse übereinstimmt, können sie auf jedem System, das denselben Benutzernamen und dasselbe Kennwort verwendet, in Ihre Konten gelangen."

Nun war Cameron besorgt. "Ich denke, meine E-Mail-Adresse ist mein Benutzername an vielen Orten, auch bei der Arbeit. Was soll ich tun?"

"Haben Sie die zweistufige Überprüfung für diese Websites aktiviert?" Akihito fragte.

"Es scheint so ein Problem zu sein, also habe ich es nicht eingeschaltet." Sie gab zu.

"Oh. Nun, dann würde ich keine Zeit verschwenden und ich würde anfangen, diese Kennwörter zu ändern, beginnend mit Ihrem Arbeitskennwort. Verwenden Sie eindeutige Kennwörter für alles, und Sie sollten die zweistufige Überprüfung wirklich überall aktivieren. Es wurmt Sie nicht wirklich oft für den zweiten Schritt und es lohnt sich, zu verhindern, dass Gauner in Ihr Bankkonto oder Ihre Arbeit einbrechen."

"Ugh, ich hasse es nur, mich all diese Kennwörter merken zu müssen. Ich weiß nur, dass ich ständig auf 'Kennwort vergessen' klicke." Sie fühlte sich bei der bevorstehenden Aufgabe etwas überfordert.

"Holen Sie sich einen Kennwort-Manager. Sie können Sich Ihre Kennwörter merken und sogar neue sichere Kennwörter vorschlagen." Akihito schlug vor. "Dafür verwende ich den Microsoft Edge-Browser. Es macht mein Leben so viel einfacher und wird sogar mit all meinen Geräten synchronisiert." Er sagte, hielt sein Smartphone hoch.

"Ok, ich denke, ich könnte das tun." , Sagte sie.

"Du solltest es jetzt machen, ich werde Mittagessen bekommen." Er sagte, griff nach seiner Brieftasche. "Miss... kann sie ihre Bestellung loslassen?"

"Vielen Dank, ich werde den nächsten bekommen." Sie sagte, in Richtung der Theke, um ihre Nahrung zu sammeln.

Zusammenfassung

Die Wiederverwendung von Kennwörtern ist äußerst gefährlich. Kriminelle können es schwer haben, in die Systeme Ihrer Bank einzubrechen, aber es braucht nur eine Website mit schwacher Sicherheit, um einzubrechen, und sie könnten Ihren Benutzernamen und Ihr Kennwort erhalten. Innerhalb von Stunden konnten sie diese Kombination aus Benutzername und Kennwort auf Hunderten oder Tausenden von Websites im Web ausprobieren. Die Wahrscheinlichkeit ist, dass sie über mindestens ein paar andere Websites stolpern, auf denen dieser Benutzername und das Kennwort funktionieren.

Wenn Sie keinen zusätzlichen Schutz wie die zweistufige Überprüfung (manchmal auch als mehrstufige Authentifizierung bezeichnet) aktiviert haben, können sie sich in Ihren Konten befinden, bevor Sie überhaupt wissen, dass die erste Website verletzt wurde.

Das ist ein Angriff zum Füllen von Anmeldeinformationen. 

Was hätte Cameron besser machen können?

Die große Sache ist, ihr Passwort nicht wiederzuverwenden, egal wie großartig ein Kennwort es war.

Sie hätte auch die zweistufige Überprüfung aktivieren können, wo immer sie verfügbar war. Auf diese Weise, selbst wenn die Bösen ihr Passwort bekommen, wäre es viel schwieriger für sie, in ihre Konten zu gelangen.

Was hat Cameron richtig gemacht?

Als sie die potenzielle Gefahr erkannte, änderte sie sofort ihre Kennwörter, aktivierte die Kennwortverwaltung in Microsoft Edge und begann mit der zweistufigen Überprüfung.

Weitere Informationen finden Sie unter https://support.microsoft.com/security.

Wenn Ihnen das gefallen hat...

Wenn Sie in kurz beschriebenen Kurzgeschichten wie diesem etwas über Cybersicherheit erfahren möchten, sollten Sie sich auch A phish story (Eine Phish-Geschichte) ansehen.Es ist die Geschichte eines Kontomanagers, der eine erschütternde Begegnung mit einem Phishing-Angriff bei der Arbeit hat.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.