"Mehrere fehlgeschlagene Login-Versuche seit dem letzten Login" – viele Nutzer von E-Mail-Postfächern bei web.de und GMX bekommen diese Nachricht zuletzt häufiger zu Gesicht. Wenn man selbst ein paarmal das falsche Passwort eingegeben hat, ist das unbedenklich. Wenn man sich aber nicht vertippt hat, liegt eine andere Erklärung näher: Jemand hat versucht, auf das E-Mail-Postfach zuzugreifen.
Web.de-Konto in Gefahr?
Hacker greifen bei ihren Angriffen meist auf Listen von E-Mail-Adressen zurück, die etwa im Darknet kursieren. Hier gehen immer wieder Datensätze um, in denen persönliche Informationen von Menschen auf der ganzen Welt enthalten sind. Teilweise geht es hier um sehr wertvolle und brisante Informationen wie Passwörter oder Ausweisdaten, oft aber auch lediglich um die klassische E-Mail-Adresse.
Hacker, die zwar die E-Mail-Adresse kennen, nicht aber das dazugehörige Passwort, haben deshalb meist nur eine Option zur Verfügung: Es einfach sehr oft zu probieren. Hierfür lassen die Hacker überwiegend automatisierte Programme laufen, die Tausende oder gar Millionen Passwörter ausprobieren. Die E-Mail-Anbieter können zwar versuchen, bekannte Hacker-Anfragen zu sperren, sind am Ende aber nicht in der Lage, alle Anfragen abzuwehren – schließlich könnte eine davon ja vom echten Nutzer stammen.
Zwei-Faktor schützt!
Wenn man die Nachricht "Mehrere fehlgeschlagene Login-Versuche seit dem letzten Login" liest, bedeutet das also vermutlich, dass ein Hacker versucht hat, den Account zu öffnen. Wenn ansonsten mit dem Account alles in Ordnung ist, hat er es vermutlich nicht geschafft. Ein Grund zur Entwarnung ist das aber nicht – es könnte nur eine Frage der Zeit sein, bis ein Angriff Erfolg hat.
Die beste Sicherheitsmaßnahme gegen die Angreifer ist deshalb die "Zwei-Faktor-Authentizierung". Was erst einmal kompliziert klingt, ist eigentlich ein sehr simpler Prozess, den fast jeder schon einmal erlebt hat. Möchte man sich mit einem neuen Computer einloggen, verlangt das E-Mail-Postfach nicht nur den ersten Faktor des Passworts, sondern eben einen zweiten Faktor. Das ist in der Regel ein Zahlencode, der per SMS oder App aufs Handy geschickt wird. Alle seriösen E-Mail-Anbieter bieten die Zwei-Faktor-Authentifizierung an – sie ist aktuell die beste Methode, um das eigene Konto sicherer zu machen.
Wie ein gutes Passwort aussieht
Ähnlich wichtig ist jedoch ein gutes Passwort – und zwar insbesondere ein langes. Da jeder Login-Versuch der Hacker Zeit kostet, werden zunächst die häufigsten und kürzesten Wort- und Buchstabenkombinationen ausprobiert. Als Faustregel gilt deshalb: Je länger ein Passwort, desto sicherer ist es auch. Länge ist demnach wichtiger als die Komplexität eines Passwortes. Experten raten hier zur Verwendung eines Passwort-Managers – dieser generiert für jedes neue Programm ein einzigartiges, langes Passwort.
Wenn man ein gutes Passwort hat, ist es zudem auch nicht notwendig, dies häufig zu ändern. Experten raten mittlerweile kaum noch dazu, ein Passwort regelmäßig zu ändern – es sei denn, es war von einem Hack betroffen. Der Grund dafür ist simpel: Wer sein Passwort ständig ändert, neigt dazu, kürzere und simplere Passwörter zu nehmen – und diese sind dann wiederum leichter für Hacker zu erraten. Ein starkes, beständiges Passwort bietet also oft mehr Schutz als häufige Wechsel zu einfacheren Alternativen.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!