Ausgesperrt: So setzen Sie Kennwörter Ihrer Online-Konten zurück
Einige Hintergründe zu Passwörtern inklusive Angriffen haben wir nun vorgestellt, die verschiedenen Möglichkeiten zum Erstellen von Passwörtern erläutert der Kasten unten. Hier geht es nun ums Zurücksetzen von Kennwörtern. Einen häufigen und zugleich einfachen Fall stellen Online-Konten von A wie Amazon bis Z wie Zattoo dar. All diese Dienste erlauben, das Passwort über die hinterlegte Mailadresse zurückzusetzen. Der dann in einer automatisch generierten Nachricht enthaltene individuelle Link gibt dem Nutzer die Möglichkeit, einen neuen Zugangscode zu setzen. Das verdeutlicht die zentrale Bedeutung des verwendeten Postfachs: Kennt nämlich ein Angreifer das Passwort für diesen Account, bekommt er über die Zurücksetzen-Funktion leicht Zugriff auf andere Dienste. Wählen Sie gerade hier einen besonders sicheren Schutz.
Daneben existieren weitere Fallback-Mechanismen wie das Erzeugen eines Sicherheitscodes per App oder das Zusenden per SMS. Das stellt einen vom PC und Internet unabhängigen Weg dar. Google und andere Unternehmen ermöglichen eine solche Zwei-Faktor-Anmeldung sogar als Standardmethode, sie lässt sich jeweils in den Kontoeinstellungen einrichten. Kaum wirksamen Schutz bieten dagegen Standardfragen, also solche nach dem Lieblingsessen, dem Namen der Mutter oder der Grundschule. Denn die Antworten - vorausgesetzt man beantwortet sie wahrheitsgemäß - lassen durch Social Engeneering oft leicht herausfinden.
Foto: IDG
Einerseits lassen sich vergessene Zugangscodes für Online-Dienste leicht zurücksetzen und damit "knacken", auf der anderen Seite bemerken die Unternehmen anders als bei Offline-Attacken schnell systematische Angriffe, weil sie über ihre Infrastruktur laufen. Deutlich mehr Gefahr droht, wenn Diebe in die IT-Systeme solcher Firmen eindringen, dabei Kundendaten erbeuten und dann unbemerkt offline attackieren. Hier haben sie dann alle Werkzeuge und Zeit der Welt.
Hacker-Paragraf: Tools zum Knacken erlaubt? Nach § 202c Strafgesetzbuch ist das Ausspähen oder Abfangen von Passwörtern mit dem Ziel, sich Zugang zu weiteren Daten zu verschaffen, verboten. Das gilt auch für entsprechende Software: Wer Computerprogramme herstellt, deren Zweck die Begehung einer solchen Tat ist, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, heißt es im geltenden Strafgesetzbuch („Hacker-Paragraf“). Sind dann nicht alle aufgeführten Knack-Tools illegal? Nein, hat das Bundesverfassungsgericht geurteilt. „Dual Use Tools“, die sowohl für die Sicherheitsanalyse von Netzwerken als auch zur Begehung von Straftaten nach den im Strafgesetzbuch genannten Vorschriften verwendet werden können, stellen keine geeigneten Tatobjekte im Sinne des § 202c dar. Diese Art Software sei gerade nicht mit der Absicht entwickelt worden, sie zur Ausspähung oder zum Abfangen von Daten einzusetzen, urteilten die Karlsruher Richter. Nutzen dürfen Sie die Software aber wirklich nur, um Ihr eigenen Passwörter zu knacken – sonst machen Sie sich strafbar! |
Zugänge knacken: So kommen Sie in Ihren Windows-PC und Mac
Im Fall eines vergessenen Passworts für das Windows-Konto: Erschrecken Sie bitte nicht, denn ein Knack-Tool ist nicht erforderlich. Vielmehr bekommen Sie in wenigen Minuten den vollen Zugriff auf Ihren PC, auch wenn Sie Ihr Zugangskennwort vergessen haben. Das funktioniert sogar im aktuellen Windows 10, die Anleitung dazu finden Sie als Tipp auf unserer Webseite . Auf die gleiche Art und Weise lässt sich das Passwort nicht nur zurück-, sondern sogar neu setzen. Wie, das erklärt unser Video . Bei Windows XP und Vista hat Microsoft die Passwörter noch anders gespeichert, da benötigen Sie tatsächlich ein Programm wie Ophcrack oder Offline NT Windows Password & Registry Editor.
Foto: IDG
Möchten Sie Änderungen an den Bios-Einstellungen ändern, lässt sich das System und damit ein Bios-Passwort durch Umsetzen des "Clear CMOS"-Jumpers auf der Platine zurücksetzen . Häufig helfen aber schon die Standardpasswörter der Board-und Hardware-Hersteller. Beim Mac stehen verschiedene Optionen zur Verfügung, falls man sich versehentlich ausgesperrt hat: Eine davon ist die Rettungs-oder Recovery-Partition .