Was ist Credential Dumping? Schützen Sie sich mit diesen 4 Tipps
Werbung
Es ist schon schlimm genug, wenn Hacker eines Ihrer Konten oder Logins in die Finger bekommen. Aber manchmal können sie ein gestohlenes Passwort verwenden, um auch viele Ihrer anderen Passwörter zu stehlen. Befindet sich Ihr Computer in einem Netzwerk, können diese möglicherweise auch die Passwörter anderer Benutzer stehlen.
Dies wird mithilfe einer Technik erreicht, die als Dumping von Berechtigungsnachweisen bezeichnet wird. Wir werden erklären, wie es funktioniert und wie Sie sich davor schützen können.
Was ist Credential Dumping?
Kürzlich haben Sicherheitsforscher über die Gefahren des Dumpings von Ausweisen gesprochen. Diese Technik wird von Hackern verwendet, um von einer Person auf mehrere Konten zuzugreifen.
Es beginnt, wenn Hacker Zugriff auf den Computer eines Opfers erhalten. Auf diesem einen Computer können sie Benutzernamen und Kennwörter für mehrere Konten extrahieren. Dies können Anmeldungen für Bankkonten, E-Mail-Konten und Anmeldeinformationen für andere Computer oder Netzwerke sein.
Dies kann es Hackern erleichtern, die Identität einer Person zu stehlen und alle ihre Konten zu übernehmen. Mit dieser Technik können sie auch Anmeldedaten für andere Benutzer im Netzwerk abrufen und so eine Sicherheitsanfälligkeit von einem einzelnen Computer auf ein gesamtes System übertragen.
Wie sind Sie dem Risiko des Dumpings von Berechtigungsnachweisen ausgesetzt?
Es ist für Hacker möglich, auf viele Kennwörter zuzugreifen, wenn sie auf einen Computer zugreifen, da Betriebssysteme mit Kennwörtern umgehen. Ihr Betriebssystem möchte Sie nicht dadurch ärgern, dass Sie ständig nach Passwörtern gefragt werden. Nachdem Sie ein Passwort eingegeben haben, wird es für die spätere Verwendung im Arbeitsspeicher des Computers gespeichert.
Wenn der Hacker auf eine Datei namens Security Account Manager zugreifen kann, wird eine Liste der auf diesem Computer gespeicherten Kennwörter angezeigt. Die Passwörter sind gehasht, was bedeutet, dass jedes Zeichen in etwas anderes umgewandelt wird, um es zu verbergen. Dies ist der gleiche Vorgang, der für Kennwörter auf sicheren Websites verwendet wird. Jede sichere Website tut dies mit Ihrem Kennwort. Jede sichere Website tut dies mit Ihrem Kennwort. Haben Sie sich jemals gefragt, wie Websites Ihr Kennwort vor Datenschutzverletzungen schützen? Weiterlesen . Aber wenn das Hashing nicht stark genug ist, kann es für jedes gespeicherte Passwort beschädigt werden. Dann hat der Hacker Zugriff auf alle verschiedenen Konten für diesen Benutzer.
Wenn sich ein anderer Benutzer auf demselben Computer angemeldet hat, kann der Hacker möglicherweise auch seine Passwörter finden. Wenn ein Geschäftsbenutzer Probleme hat, kann er den IT-Support anrufen und einen Netzwerkadministrator bitten, seinen Computer zu überprüfen. Sobald sich der Netzwerkadministrator bei einem gefährdeten Computer anmeldet, kann der Hacker auch die Anmeldeinformationen des Administrators stehlen und mehr Schaden anrichten.
So schützen Sie sich vor dem Dumping von Anmeldeinformationen
Sie können die Bedrohung durch das Dumping von Anmeldeinformationen sehen. Es gibt jedoch einige einfache Schritte, mit denen Sie sich und Ihr Gerät vor dieser Technik schützen können:
1. Speichern Sie Ihre Passwörter nicht auf Ihrem Computer
Eine schlechte Angewohnheit, die viele Menschen aufgegriffen haben, ist das Speichern aller Passwörter in einer unverschlüsselten Textdatei auf ihrer Festplatte. Sie wissen, dass sie nicht dasselbe Kennwort für mehrere Sites verwenden dürfen und dass Kennwörter schwer zu erraten sein sollten. Erstellen eines sicheren Kennworts, das Sie nicht vergessen werden. Erstellen eines sicheren Kennworts, das Sie nicht vergessen werden ein gutes Passwort erstellen und sich daran erinnern? Im Folgenden finden Sie einige Tipps und Tricks zum Verwalten sicherer, separater Kennwörter für alle Ihre Online-Konten. Weiterlesen . Sie verwenden also zufällige Passwörter. Aber sie können sich nicht an alle erinnern und schreiben sie in eine Datei auf ihrem Computer.
Der Grund dafür ist, dass ein Angreifer, der auf diese eine Textdatei zugreift, für jede Site Zugriff auf alle Ihre Kennwörter hat. Dies ist ein großes Sicherheitsrisiko und macht das Ablegen von Anmeldeinformationen sehr einfach. Daher sollte dies vermieden werden.
2. Verwenden Sie einen Online Password Manager
Also, wenn Sie keine Passwörter auf Ihrem Computer speichern sollten, was sollten Sie damit tun? Es ist eine gute Idee, einen vertrauenswürdigen Online-Passwort-Manager wie LastPass oder 1Password zu verwenden.
Online-Passwortmanager funktionieren Wie funktionieren Passwortmanager? 3 Erklärte Methoden Wie funktionieren Passwort-Manager? 3 Methoden erklärt Wie funktionieren Passwort-Manager und welche sollten Sie wählen? Es ist Zeit, Ihre Online-Konten mit einem Passwort-Manager zu sichern. Lesen Sie mehr, indem Sie Ihre Anmeldeinformationen online speichern. Diese Daten werden vor dem Hochladen ins Internet verschlüsselt, sodass Sie von jedem Gerät aus auf Ihre Passwörter zugreifen können. Dies hat den Vorteil, dass Sie vor dem Dumping von Anmeldeinformationen geschützt sind. Es kann aber auch ein Nachteil sein; Wenn jemand das Hauptkennwort für Ihren Kennwort-Manager herausfindet, kann er auf jedes einzelne Ihrer Konten zugreifen.
Alles in allem ist ein Online-Passwort-Manager die Option, die viele Menschen für die beste Sicherheit wählen. Sie müssen jedoch sehr vorsichtig mit Ihrem Hauptkennwort sein und sicherstellen, dass Sie es weder auf einem Computer noch auf Papier aufschreiben. Dies ist ein Passwort, das Sie wirklich auswendig lernen müssen.
3. Aktivieren Sie Microsoft Defender
Wenn Sie Windows verwenden, sollten Sie unbedingt sicherstellen, dass Microsoft Defender, die Antivirenlösung von Microsoft, aktiviert ist. Es gibt sogar eine Version von Microsoft Defender für Mac.
Laut Microsoft schützt Defender vor dem Speichern von Anmeldeinformationen, indem der Prozess lsass.exe geschützt wird, der das Ziel vieler Angriffe auf das Speichern von Anmeldeinformationen ist. Wenn Sie Defender aktivieren, wird es automatisch im Hintergrund ausgeführt, um Ihren Computer zu schützen.
Defender sollte auf Windows-Computern standardmäßig aktiviert sein. Um dies zu überprüfen, gehen Sie zu Einstellungen in Windows und dann zu Update & Sicherheit . Wählen Sie im Menü links die Option Windows-Sicherheit . Klicken Sie jetzt auf Windows Defender-Sicherheitscenter öffnen . Überprüfen Sie hier, ob der Viren- und Bedrohungsschutz sowie der Kontoschutz aktiviert sind.
4. Verwenden Sie die Zwei-Faktor-Authentifizierung
Eine der besten Möglichkeiten, sich vor Kennwortdiebstahl zu schützen, ist die Verwendung der Zwei-Faktor-Authentifizierung. Die Vor- und Nachteile der Zwei-Faktor-Authentifizierungstypen und -methoden Die Vor- und Nachteile der Zwei-Faktor-Authentifizierungstypen und -methoden Zwei-Faktor-Authentifizierungsmethoden werden nicht erstellt gleich. Einige sind nachweislich sicherer und sicherer. Hier sehen Sie die gängigsten Methoden und welche Ihren individuellen Bedürfnissen am besten entsprechen. Lesen Sie wo immer möglich mehr. Dies bedeutet, dass Sie beim Anmelden an einer Site zuerst Ihren Benutzernamen und Ihr Kennwort eingeben. Wenn das Passwort korrekt ist, geben Sie eine zweite Information ein.
Normalerweise geben Sie einen Code ein, der von einer App auf Ihrem Telefon generiert wird. Alternativ können Sie einen Code eingeben, der per SMS an Ihr Telefon gesendet wird.
Die Idee ist, dass ein Angreifer, der Ihr Passwort kennt, keinen Zugriff auf Ihr Telefon oder Ihre E-Mail hat. Sie können nur dann auf Ihr Konto zugreifen, wenn Sie sowohl das Kennwort als auch den Zugriff auf Ihr Gerät haben.
Das Ärgerliche an der Zwei-Faktor-Authentifizierung ist, dass Sie sie auf jeder von Ihnen verwendeten Site einzeln aktivieren müssen. Beginnen Sie jedoch auf jeden Fall damit, es auf Ihren wichtigsten Websites wie Ihrem E-Mail-Konto, Ihrem Online-Banking und PayPal oder anderen Zahlungsdiensten zu aktivieren.
Hüten Sie sich vor der Gefahr des Dumpings von Berechtigungsnachweisen
Credential Dumping ist eine Technik, mit der Hacker Kennwörter für mehrere Konten stehlen, wenn sie auf einen Computer zugegriffen haben. Dies kann daran liegen, wie Betriebssysteme Kennwörter speichern, nachdem Sie sie eingegeben haben.
Sie können sich vor dieser Bedrohung schützen, indem Sie einen Kennwort-Manager verwenden, Microsoft Defender aktivieren und die Zwei-Faktor-Authentifizierung aktivieren.
Weitere Informationen zur Gefährdung von Passwörtern finden Sie in unserem Artikel, in dem die häufigsten Methoden zum Hacken von Passwörtern erläutert werden. Die 7 häufigsten Methoden zum Hacken von Passwörtern Die 7 häufigsten Methoden zum Hacken von Passwörtern Wenn Sie "Sicherheitsverletzung" hören, was passiert etwas ausmachen? Ein bösartiger Hacker? Ein Kind, das im Keller wohnt? In Wirklichkeit ist nur ein Passwort erforderlich, und Hacker haben sieben Möglichkeiten, an Ihr Passwort zu gelangen. Weiterlesen .
Weitere Informationen zu: Hacking, Online-Sicherheit, Kennwort, Kennwort-Manager, Zwei-Faktor-Authentifizierung, Windows Defender.
