Nach weltweitem Passwortklau: wichtige Präventivmaßnahmen

Untitled-1 copy.jpg

1,2 Milliarden Benutzer-IDs wurden gehackt! Damit ist der aktuelle Klau von Login-Daten der bislang größte in der Geschichte der Cyberkriminalität. Neben Benutzernamen und Passwörtern hatten es die Piraten auch auf 500 Millionen E-Mail-Adressen abgesehen.

Was sind die Konsequenzen für uns? Wir kennen weder alle Details dieses Großangriffs, noch wissen wir, ob Webseiten, Apps oder Personen in Luxemburg davon betroffen sind. Fest steht, dass die Piraten das Web großflächig abgegrast haben: Mehr als 400.000 Seiten und Online-Dienste wurden anvisiert. Dies bedeutet, dass wir alle potenziell betroffen sind, vor allem, wenn wir das gleiche Passwort für mehrere Internetdienste benutzen. Auch wenn wir davon ausgehen, dass weder Ihre Online-Bank, noch Ihr luxemburgischer E-Mail-Account vom Datenklau betroffen sind, so können auch diese gefährdet sein. Nämlich dann, wenn Sie dafür zum Beispiel das gleiche Passwort wie für einen Online-Shop benutzen, dessen Sicherheitsstufe nicht besonders hoch ist. Es besteht die Möglichkeit, dass Ihre Login-Daten auf einer solchen oder einer ähnlichen Webseite abgefangen wurden, und die Cyberkriminellen diese nun dazu benutzen können, um Zugriff auf Ihr E-Mail-, Ihr Facebook-Konto oder eine sonstige kritische Anwendung zu erlangen. Eine kleine Schwachstelle reicht also aus, um auch andere, eigentlich sichere, Konten zu schädigen.

 

Das Beste, was man kurzfristig tun kann, ist sein Passwort zu ändern.

Es ist also an der Zeit, einige wichtige Regeln bezüglich des Passwortgebrauchs ins Gedächtnis zu rufen:

  1. Das Passwort muss stark sein. Kombinationen wie „123456“, „Password“, „abcdef“ usw. sind eine schlechte Wahl, denn sie gehören weltweit zu den am häufigsten benutzten Passwörtern und sind im Nu erraten. Hier erfahren Sie, wie Sie ein starkes Passwort generieren.
  2. Man sollte auf keinen Fall das gleiche Passwort für alle Internet-Anwendungen benutzen. Wenn Sie auf eine Vielzahl an Online-Diensten zugreifen müssen, benutzen Sie einen Passwort-Manager.
  3. Man sollte niemals einem Kollegen oder einer Drittperson das eigene Passwort anvertrauen. Wenn es im Ausnahmefall nicht anders geht, sollte man danach umgehend das Passwort ändern.

 

Die Zweifach-Authentifizierung ist auch ein gutes Mittel, um sich gegen Passwortklau zu schützen. Dabei wird Ihr Zugang mithilfe eines zweiten Codes geschützt, der Ihnen zum Beispiel per SMS mitgeteilt wird. So könnte auch ein Cyberpirat Ihren Account nicht knacken, auch wenn er im Besitz des richtigen Passworts ist. Die Zweifach-Authentifizierung wird von großen Online-Diensten, wie zum Beispiel Google, Twitter oder Facebook angeboten, aber auch von Banken, zum Beispiel mithilfe der Luxtrust-Authentifizierung.

Bei Facebook haben Sie die Möglichkeit, Ihr Konto auf verschiedene Weise abzusichern und den Zugriff darauf zu überwachen. Die Parameter hierfür befinden sich in den „Einstellungen“ im Menüpunkt „Sicherheit“. BEE SECURE und CASES raten dazu, diese Sicherheitseinstellungen zu nutzen, denn Ihr Facebook-Account mit all seinen persönlichen Daten ist ebenso kritisch, wie Ihr E-Mail-Konto.