Merge branch 'develop'

SailReal · SailReal · commit de5516390f9e · 2025-05-01T10:04:32.000+02:00
diff --git a/content/blog/2025-05-01-world-password-day.de.md b/content/blog/2025-05-01-world-password-day.de.md
@@ -0,0 +1,83 @@
+---
+title: "Warum starke Passwörter heute wichtiger sind denn je"
+slug: world-password-day
+date: 2025-05-01
+tags: [event]
+
+summary: "Starke, einzigartige Passwörter und Zwei-Faktor-Authentifizierung sind heute unverzichtbar, um sich wirksam vor Identitätsdiebstahl, Datenverlust und teuren Sicherheitsvorfällen zu schützen."
+---
+
+**Passwörter sind der erste Schutzschild unserer digitalen Identität – und doch werden sie oft vernachlässigt.** Von simplen Zahlenreihen bis hin zu mehrfach genutzten Logins: Schwache Passwörter gehören nach wie vor zu den Hauptursachen für Datenpannen. In einer Zeit, in der Cyberangriffe zunehmen und Datenlecks fast zur Tagesordnung gehören, ist es höchste Zeit, unser Sicherheitsbewusstsein zu stärken.
+
+## Die Realität: „123456“ ist noch immer ein Klassiker
+
+Laut dem Passwort-Report von [NordPass 2024](https://nordpass.com/de/most-common-passwords-list/) ist „123456“ weltweit erneut das meistgenutzte Passwort. In Deutschland führt „admin“ die Liste an. Millionen Menschen setzen also noch immer auf extrem leicht zu erratende Zugangsdaten – mit fatalen Folgen.
+
+Cyberkriminelle nutzen automatisierte Tools, um schwache Passwörter in Sekunden zu knacken. Kommt es zu einem Datenleck, wird das Passwort häufig auch für andere Konten ausprobiert – ein Problem, wenn man dasselbe Passwort mehrfach verwendet.
+
+## „Ich habe doch nichts zu verbergen“ – wirklich?
+
+Dieser Gedanke ist weit verbreitet, aber täuschend. Auch wenn deine Daten auf den ersten Blick "uninteressant" erscheinen, können Angreifer sie missbrauchen, um:
+
+- deine Identität zu stehlen,
+- in deinem Namen E-Mails zu versenden,
+- Zugriff auf weitere verknüpfte Konten zu erhalten,
+- dich oder dein Umfeld zu erpressen oder zu betrügen.
+
+Es geht also nicht nur um deine privaten Fotos oder Chats, sondern um deine gesamte digitale Identität und dein Vertrauen in digitale Dienste.
+
+## Drei Alltagsbeispiele, die zeigen, wie schnell es gehen kann
+
+1. **Der kompromittierte Streaming-Account**  
+   Dein Passwort für einen Streamingdienst wurde geleakt. Angreifer nutzen ihn weiter, um Phishing-Mails zu verschicken oder weitere Zugänge zu testen.
+2. **Das mehrfach genutzte Passwort**  
+   Du verwendest dasselbe Passwort für deine private E-Mail und dein Firmenkonto. Wird eines davon gehackt, ist gleich beides betroffen.
+3. **Social Engineering durch schwache Passwörter**  
+   Ein Angreifer errät dein Passwort anhand öffentlich zugänglicher Informationen (z. B. Geburtsdatum + Name deines Haustiers) und verschafft sich Zugriff auf deine Cloud.
+
+## Wenn es richtig teuer wird: Drei reale Szenarien
+
+1. **Gehackte E-Mail führt zu Identitätsdiebstahl**  
+   Ein Angreifer verschafft sich über ein schwaches Passwort Zugriff auf dein E-Mail-Konto.
+   - Er setzt Passwörter bei anderen Diensten zurück
+   - Nutzt deine Adresse für Betrug oder Phishing
+   - Bestellt Waren auf deinen Namen  
+   
+   **Folge:** Finanzieller Schaden, Imageschaden, mühsame Wiederherstellung
+2. **Zugriff auf Onlinebanking durch Passwort-Recycling**  
+   Ein geleaktes Passwort aus einem Forum wird auch fürs Onlinebanking verwendet. Ein Bot prüft automatisch gängige Banking-Seiten.
+
+   **Folge:** Konto leergeräumt, eventuelle Haftungsprobleme, Anzeige notwendig
+3. **Ransomware in der Firma durch schwaches Admin-Passwort**  
+   Ein VPN-Zugang wird durch ein schwaches Passwort kompromittiert. Angreifer installieren Schadsoftware.  
+   **Folge:** Betriebsstillstand, Lösegeldforderung, Datenverlust, DSGVO-Meldung
+
+## Passwort-Check: Wie sicher bist du unterwegs?
+
+Mach den Selbsttest:
+
+- [ ] Ich nutze für jedes Konto ein eigenes Passwort.
+- [ ] Meine Passwörter bestehen aus mind. 12 Zeichen, Zahlen & Sonderzeichen.
+- [ ] Ich verwende einen Passwort-Manager.
+- [ ] Ich habe Zwei-Faktor-Authentifizierung (2FA) aktiviert.
+- [ ] Ich habe meine Passwörter in den letzten 12 Monaten überprüft.
+
+**Tipp:** Finde heraus, ob deine Daten schon einmal in einem Leak aufgetaucht sind: [haveibeenpwned.com](https://haveibeenpwned.com/)
+
+## Tools statt Kopfzerbrechen: Passwort-Manager nutzen
+
+Niemand kann sich Dutzende komplexe Passwörter merken – muss man auch nicht. **Passwort-Manager** wie Bitwarden, 1Password oder KeePass helfen dabei, sichere Kennwörter zu erstellen, zu speichern und automatisch einzufügen.
+
+**Der große Vorteil**: Man braucht sich nur noch ein einziges Master-Passwort merken – alles andere übernimmt die App.
+
+## Extra-Schutz durch Zwei-Faktor-Authentifizierung
+
+Selbst das stärkste Passwort kann theoretisch in einem Datenleck landen. Deshalb gilt: **Immer, wenn möglich, Zwei-Faktor-Authentifizierung (2FA) aktivieren.** Dabei wird neben dem Passwort ein zweiter Faktor abgefragt, etwa ein Code per App oder SMS.
+
+Das macht es Angreifern deutlich schwerer, auf deine Konten zuzugreifen – selbst wenn sie dein Passwort kennen.
+
+## Fazit: Passwortsicherheit ist kein „Nice-to-have“
+
+Der Aufwand für starke Passwörter ist gering – der Nutzen dagegen enorm. Wer einfache Gewohnheiten ändert, schützt sich vor realen Bedrohungen und gewinnt langfristig an digitaler Sicherheit.
+
+**Jetzt ist der beste Zeitpunkt, um schwache Passwörter zu ändern, einen Passwort-Manager einzurichten und 2FA zu aktivieren.** *Deine digitale Zukunft wird es dir danken.*
diff --git a/content/blog/2025-05-01-world-password-day.en.md b/content/blog/2025-05-01-world-password-day.en.md
@@ -0,0 +1,82 @@
+---
+title: "Why Strong Passwords Matter More Than Ever"
+slug: world-password-day
+date: 2025-05-01
+tags: [event]
+
+summary: "Strong, unique passwords and two-factor authentication are now essential to effectively protect against identity theft, data loss and costly security incidents."
+---
+
+**Passwords are the first line of defense for our digital identity – and yet, they're often neglected.** From simple number sequences to reused logins: weak passwords remain one of the leading causes of data breaches. In an age of increasing cyberattacks and near-daily data leaks, it's more important than ever to raise awareness for better password hygiene.
+
+## The Reality: “123456” is Still a Classic
+
+According to the [NordPass 2024 password report](https://nordpass.com/most-common-passwords-list), “123456” is once again the most commonly used password worldwide. In Germany, “admin” tops the list. Millions of people still rely on passwords that are easy to guess – with serious consequences.
+
+Cybercriminals use automated tools to crack weak passwords in seconds. When a data breach occurs, these passwords are often tested across multiple platforms – a huge problem if you've reused them.
+
+## “I have nothing to hide” – Really?
+
+This belief is common, but dangerously misleading. Even if your data seems “unimportant” at first glance, attackers can abuse it to:
+
+- Steal your identity
+- Send emails in your name
+- Access other linked accounts
+- Extort or scam you or your contacts
+
+It's not just about private photos or chats – it’s about your entire digital identity and your trust in online services.
+
+## Three Everyday Examples That Show How Quickly It Can Happen
+
+1. **The compromised streaming account**  
+   Your streaming service password was leaked. Attackers use it to send phishing emails or test access to other services.
+2. **The reused password**  
+   You use the same password for your personal email and your work account. If one gets hacked, both are compromised.
+3. **Social engineering with weak passwords**  
+   An attacker guesses your password using public info (e.g., birthdate + pet’s name) and gains access to your cloud storage.
+
+## When It Gets Expensive: Three Real-World Scenarios
+
+1. **Hacked email leads to identity theft**  
+   An attacker gains access to your email via a weak password.
+   - Resets your other account passwords
+   - Uses your email for scams or phishing
+   - Orders goods in your name
+
+   **Outcome:** Financial loss, damage to reputation, tedious recovery process
+2. **Online banking access through password recycling**  
+   A leaked password from a forum is reused for online banking. A bot tests major banking sites.  
+   **Outcome:** Drained account, legal issues, possible criminal report
+3. **Ransomware in a company via weak admin password**  
+   A VPN login is compromised due to a weak password. Attackers install ransomware.  
+   **Outcome:** Business shutdown, ransom demand, data loss, GDPR breach
+
+## Password Check: How Safe Are You?
+
+Run a quick self-check:
+
+- [ ] I use a unique password for each account
+- [ ] My passwords are at least 12 characters long and include numbers & symbols
+- [ ] I use a password manager
+- [ ] I have activated two-factor authentication (2FA)
+- [ ] I reviewed or changed my passwords in the last 12 months
+
+**Tip:** Check if your data has been exposed in a breach: [haveibeenpwned.com](https://haveibeenpwned.com)
+
+## Tools Instead of Headaches: Use a Password Manager
+
+Nobody can remember dozens of complex passwords – and they don’t have to. **Password managers** like Bitwarden, 1Password or KeePass help you generate, store and autofill strong passwords.
+
+The biggest advantage: You only need to remember one master password – the app takes care of the rest.
+
+## Extra Protection With Two-Factor Authentication
+
+Even the strongest password could end up in a data leak. That’s why you should **always enable two-factor authentication (2FA)** wherever possible. In addition to your password, you’ll enter a code sent via app or SMS.
+
+This makes it much harder for attackers to access your accounts – even if they have your password.
+
+## Conclusion: Password Security Isn’t a “Nice-to-Have”
+
+The effort required for strong passwords is small – but the benefits are huge. By changing a few habits, you protect yourself from real threats and ensure long-term digital safety.
+
+**Now is the best time to update weak passwords, start using a password manager, and enable 2FA.** *Your digital future will thank you.*
