Thought Leadership
Ein sicheres und nicht zu erratendes Passwort ist heutzutage unerlässlich. Doch wie sicher ist Ihres – und wurde es vielleicht schon mal irgendwo geklaut, veröffentlicht und missbraucht?
Immer wieder hört man von Hacker-Angriffen im Internet, bei denen E-Mail-Adressen und Passwörter erbeutet werden. Das passiert beispielsweise, wenn Online-Shops, soziale Netzwerke oder andere Dienste ihre Systeme nicht ordentlich absichern. „Wer seine Kombination aus E-Mail-Adresse und Passwort nur bei diesem einen gehackten Dienst verwendet hat, kann den Schaden noch begrenzen“, erklärt Alexander Kuch vom Telekommunikationsmagazin teltarif.de. „Wer aber diese Zugangsdaten exakt in dieser Form bei weiteren Diensten verwendet hat, der hat anschließend ein echtes Problem“.
Hacker veröffentlichen erbeutete Daten im Netz
Das Problem: Die Hacker geben sich in vielen Fällen nicht damit zufrieden, die Daten nur erbeutet zu haben. Oft veröffentlichen oder verkaufen sie diese im Internet, damit andere Kriminelle damit Straftaten begehen oder dem Nutzer Schaden zufügen können.
„Im schlimmsten Fall kann ein Krimineller mit einer funktionierenden Kombination aus E-Mail-Adresse und Passwort plus weiteren Daten wie Name, Geburtsdatum, Postadresse und Zahlungsdaten die komplette Identität des Betreffenden vortäuschen und damit beispielsweise an Straftaten teilnehmen“, warnt Alexander Kuch. Man spricht dann von einem Identitätsdiebstahl, der weitreichende juristische Folgen für den Bestohlenen haben kann.
Die wichtigste Regel ist also: Niemals dieselbe Kombination aus Passwort und E-Mail-Adresse bei mehr als einem Dienst verwenden! „Besonders fahrlässig handelt, wer seine Zugangsdaten für Accounts, bei denen eine Zahlungsmöglichkeit hinterlegt ist, auch noch für andere Dienste nutzt – beispielsweise dieselben Zugangsdaten für Amazon und eBay“, gibt Alexander Kuch zu bedenken. Hacker probieren die gestohlenen Daten nämlich dann oft recht schnell bei anderen Diensten aus.
Wurden meine Zugangsdaten gehackt?
Glücklicherweise gibt es auch seriöse Webseiten, die die im Internet veröffentlichten Zugangsdaten sammeln. „Die Betreiber dieser seriösen Abfrage-Seiten haben nach Sicherheitslücken und Hacker-Angriffen illegale Veröffentlichungen von Passwort-Datenbanken gesammelt. Diese dienen dann für eine positive Sache, nämlich um zu überprüfen, ob die eigene E-Mail-Adresse oder ein bestimmtes Passwort schon einmal durch eine derartige Veröffentlichung frei im Internet kursiert haben“, erläutert Alexander Kuch.
Ganz wichtig: Gibt es bei der Suche nach Passwort, E-Mail-Adresse oder Rufnummer auf diesen Abfrage-Portalen einen Treffer, sollte dieses Passwort nie wieder verwendet werden. Außerdem muss es sofort bei allen Diensten geändert werden, wo es aktuell noch genutzt wird. „Hundertprozentige Sicherheit gibt es im Internet zwar nicht, aber wenn man auf das mehrfache Verwenden von Passwörtern verzichtet, kann die Sicherheit der eigenen Daten schon mal stark erhöht werden“, so Alexander Kuch abschließend.
Der vollständige Beitrag sollte hier zum Nachlesen verfügbar sein.
(ds/teltarif)
