IT-Sicherheit: Microsoft-Passwörter millionenfach unsicher

Schlagzeilen

Alle

"Tagesschau"-Sprecher kämpft mit Tränen

Wer wird möglicher Finalgegner für Bayer?

Ukraine greift Panzer an – Feuerschneise

Neue Boeing 737-Panne - elf Verletzte

Deutsche planen Riesenwindrad

"Eunuchen-Macher" bekommt lebenslang

EM 2024: Jetzt 20 VIP-Tickets gewinnen

Restaurant: Wer nicht aufisst, zahlt mehr

17-jähriger Intensivtäter mischt Husum auf

Senkloch öffnet sich - Autos weg

Anna-Maria Ferchichi zeigt ihre Bikinifigur

Prinz Harry "in Tränen aufgelöst"

Erdbeersaison auf dem Hof - jetzt spielen

Alle Schlagzeilen anzeigen

IT-Sicherheit
Microsoft-Passwörter millionenfach unsicher

Von dpa

06.12.2019Lesedauer: 2 Min.

Eins für alles ist das falsche Motto: Erbeuten Hacker ein Passwort bei einem Anbieter, steht ihnen auch die Tür bei allen anderen Diensten mit demselben Passwort offen. (Quelle: Silas Stein/dpa/dpa-tmn./dpa)

News folgen

Berlin (dpa/tmn) - Mehr als 44 Millionen Passwörter für verschiedenste Microsoft-Dienste sind unsicher, weil sie von Nutzerinen und Nutzern mehrfach vergeben wurden. Das hat das Unternehmen bei einem Abgleich von mehr als drei Milliarden Anmelde-Datensätzen für Dienste anderer Anbieter herausgefunden, die nach Hacker-Angriffen oder Datenlecks frei auffindbar im Netz kursieren.

Die Prüfung ist eineMomentaufnahmeund umfasst nur die Fälle aufgespürter Mehrfachvergaben von Passwörtern aus dem Zeitraum Januar bis März 2019. Microsoft gleicht Kunden-Passwörter kontinuierlich mit geleakten Anmelde-Datensätzen ab und veröffentlicht die Ergebnisse in seinem Sicherheitsreport.

Microsoft erzwingt neue Passwörter

Und wie geht Microsoft mit betroffenen Privatkunden um? Das Unternehmen erzwingt nach eigenen Angaben einen Passwortwechsel. Das bedeutet, dass bei der Anmeldung ein Dialog zum Ändern des Passwortes angezeigt wird.

Die Microsoft-Prüfung veranschaulicht, warum Sicherheitsexpertinnen und -experten immer wieder davor warnen, Passwörter mehrfach zu verwenden. Nutzerinnen und Nutzer sollten stattdessen besser für jeden Dienst ein individuelles Passwort wählen.

Und wie soll man sich den Wust komplizierter Passwörter merken? Ganz einfach: Zugangsdaten lassen sich komfortabel mit einem Passwortmanager verwalten - beispielsweise mit dem imFirefox-Browserintegrierten Manager oder mit einer Manager-Software wie dem Open-Source ProgrammKeepass. Für beide Lösungen gibt es auch Apps zur Smartphone-Nutzung.

2FA für die Extraportion Sicherheit

Alternativ oder - noch besser - zusätzlich ist bei Diensten die Aktivierung der Zweifaktor-Authentifizierung (2FA) in den Einstellungen empfehlenswert, wo immer sie verfügbar ist. Dann wird nach Eingabe des Passworts ein zweiter Code abgefragt. Dieser kann etwa per SMS übertragen oder über sogenannte Autenticator-Apps erzeugt werden.

Neuvorstellung in London: Das iPad ist jetzt dünner als je zuvor

Huawei stellt neue Modelle vor: Ist diese Smartwatch eine günstige Alternative zur Apple Watch?

Vom Smartphone: Grußbilder für den Vatertag von WhatsApp und Co. verschicken

Ein weiterer möglicher 2FA-Weg am Rechner sind sogenannte U2F-USB-Sticks, die beim Log-in angesteckt sein müssen und die Nutzerin oder den Nutzer identifizieren.