Schluss mit den immer gleichen Passwörtern – wie man sich schützen kann…
Wie sicher sind meine Daten? Das fragen sich viele nach einem Datendiebstahl. Meine E-Mails, meine Chats, meine WhatsApp-Nachrichten? Meine Kontoauszüge, mein Fotoarchiv, der Kaufvertrag für die Eigentumswohnung? Die Fotos meiner Kinder, mein Gezeter über den neuen Chef? Die Hotelverabredung mit einer Affäre? Wie schützt man die eigenen Daten gegen Hacker und Diebstahl?
Überprüfen der E-Mail-Adresse
Ein erster Schritt, um die Sicherheit der eigenen E-Mail-Konten zu überprüfen: Nachsehen, ob sie schon einmal gehackt und veröffentlicht wurden. Der Identity-Leak-Checker des Potsdamer Hasso-Plattner-Instituts (https://sec.hpi.de/ilc/) findet heraus, ob eine Adresse im Zusammenhang mit Datenleaks schon einmal veröffentlicht wurde, womöglich samt Passwörtern. Angesichts der massenhaften Datenskandale bei Anbietern wie Linkedln, Tumblr und anderen ist das nicht unwahrscheinlich.
Ein weiterer Anbieter, der diesen Check ermöglicht, ist »Have I been pwned?« (haveibeenpwned.com). Dank dieser Seiten kann jeder Nutzer prüfen, ob die eigenen Konten sich mithilfe von öffentlichen Informationen abrufen lassen.
Hat man sein Passwort vergessen, muss man häufig eine Sicherheitsfrage beantworten, um es zurückzusetzen. Die Fragen sind meist schlicht, etwa der Geburtsname der Mutter. Manchmal lässt sich dieser googeln, was jedem Angreifer leichtfällt. Manche Apps übermitteln automatisch Kontaktlisten des Kunden an den Anbieter der App. Im Idealfall ist es besser, alternative Anbieter zu nutzen. Auch eine automatisierte Speicherung von Daten in einer Cloud kann anfällig sein: Zumindest für sensible Daten sollte diese Funktion deaktiviert werden.
Überprüfen der Passwörter
Egal ob das E-Mail-Nutzerkonto schon einmal geleakt wurde oder nicht: Es lohnt sich auf jeden Fall zu hinterfragen, welche Passwörter man wählt und ob Sicherheit vor Bequemlichkeit geht. Die Top Ten der meistgenutzten Passwörter werden immer wieder veröffentlicht. Sie zeigt seit Jahren dieselben Favoriten: Simple Ziffernfolgen wie »123456«, »hallo« und »passwort« führen die Hitlisten der deutschen Passwörter seit Jahren an. Um sie zu knacken, muss man kein Hacker sein. Dasselbe gilt für Namen von Kindern, Haustieren und Sportvereinen sowie für Geburtsdaten. Eine mindestens zehnstellige Kette aus Buchstaben, Ziffern und Sonderzeichen kombiniert mit Groß- und Kleinschreibung ist sicherer.
Viele wissen, dass es leichtsinnig ist, dasselbe Passwort für alle Konten zu verwenden, auch leichte Variationen reichen nicht aus. Viele schrecken dennoch davor zurück, sich verschiedene Passwörter zuzulegen, weil sie fürchten, sie zu vergessen. Abhilfe schafft ein Passwortmanager, eine Software, die sichere Passwörter aus Buchstaben, Ziffern und Sonderzeichen generiert. Kann diese Software nicht auch gehackt werden? Theoretisch ja, jedoch werden die Passwörter in einer verschlüsselten Datenbank gesichert, was einen Zugriff Unbefugter erschwert. Zudem sollte ein besonders starkes Masterpasswort gewählt werden.
Sicherheit mit Zwei-Faktor-Authentifizierung
Manche Plattformen wie Gmail, Twitter oder Facebook bieten zudem eine sogenannte Zwei-Faktor-Authentifizierung an, abgekürzt 2FA. Nach Eingabe des Passworts muss ein weiterer Sicherheitscode eingegeben werden, der oft per SMS an die hinterlegte Handynummer geschickt wird. Allerdings sind auch komplexe, unterschiedliche Passwörter und eine aktivierte 2FA keine 100%ige Sicherheitsgarantie.
Verschlüsselung
Hillary Clintons Wahlkampfleiter hätte es geholfen, wenn er seine E-Mails verschlüsselt hätte. Dann würden sich in dem geleakten Material der Demokraten nicht so viele lesbare E-Mails befinden. Ein Standard ist die Verschlüsselung Pretty Good Privacy (PGP).
Datenhygiene
Weniger Daten und Text bedeuten mehr Sicherheit: Deshalb empfiehlt es sich, beim Versenden einer E-Mail nicht immer den kompletten Gesprächsverlauf mitzuschicken. Werden Dateien nicht mehr gebraucht, besser sicher löschen. Bei Anbietern wie Facebook genau die Einstellungen überprüfen: Posts besser nicht weltöffentlich verbreiten, sondern nur einem ausgewählten Kreis anbieten. Kinderfotos besser gar nicht posten. Grundsätzlich gilt: Alles, was digital verschriftlicht ist, ist eine potenzielle Beute. Will man also nicht, dass die Lästerei über den Chef irgendwann für alle verfügbar ist, diese besser nicht in einer E-Mail formulieren, sondern höchstens am Telefon schimpfen.
Hinterlasse jetzt einen Kommentar