Schlagwort-Archive: Datenklau

Datendiebstahl: Tipps für sichere Passwörter

Angesichts der Berichte über den Diebstahl von 1,2 Milliarden Zugangsdaten für Internet-Profile durch russische Hacker sind viele Nutzer von Web-Diensten nun verunsichert. Auf der Seite sicherheitstest.bsi.de kann man ganz leicht feststellen, ob man selbst davon betroffen ist. Einfach die E-Mail-Adresse, die geprüft werden soll, eingeben und den vierstelligen Betreff-Code merken. Im Falle eines Datendiebstahls schickt das BSI dem Nutzer eine Benachrichtigung auf die E-Mail-Adresse mit eben diesem Sicherheitscode im Betreff. So wird sichergestellt, dass die Warn-E-Mail auch tatsächlich echt und der Absender das BSI ist.

Für mehr Sicherheit im Netz gibt der Hightech-Verband BITKOM hilfreiche Tipps, womit sich Internetnutzer vor solchen Angriffen schützen können.

Ein sicheres Passwort wählen

Bei der Vergabe von Passwörtern sollten sich diese aus einer Reihenfolge von Groß- und Kleinbuchstaben, Nummern und Sonderzeichen wie :!?#%* zusammensetzen. Das Passwort sollte mindestens acht Zeichen lang sein und regelmäßig – also etwa alle drei Monate – geändert werden. Niemals sollte das gleiche Kennwort für verschiedene Dienste wie E-Mail, soziale Netzwerke oder Online-Banking verwendet werden.

Persönliche Daten vermeiden

Wählt man ein Kennwort, das sich aus persönlichen Daten, wie Geburtsort, Geburtsjahr oder Name zusammensetzt, lässt sich dieses leichter knacken. Daher empfiehlt es sich, Passwörter zu wählen, die nicht auf die Persönlichkeit schließen lassen. Am besten gelingt dies, wenn man sich einen allgemeinen Satz ausdenkt und diesen auf einzelne Zahlen, Zeichensetzungen und Buchstaben reduziert, sodass gar keine vollständigen Wörter mehr enthalten sind.

Passwörter nicht aufschreiben

Passwörter sollten grundsätzlich nie aufgeschrieben werden. Denn hier besteht die Gefahr, dass unberechtigte Dritte Zugang dazu bekommen.

Voreingestellte Passwörter ändern

Bei vielen Software-Produkten werden bei der Einrichtung eines Accounts voreingestellte Passwörter vergeben. Hacker können diese mit einigem technischen Aufwand herausfinden und sich damit unberechtigten Zugang verschaffen. Daher wird empfohlen, das ab Werk voreingestellten Passwort schnellstmöglich durch ein eigenes zu ersetzen.

Zwei-Faktor-Authentifizierung nutzen

Weiterhin wird geraten, eine sogenannte Zwei-Faktor-Authentifizierung – ein bewährtes Mittel, um Accounts zusätzlich zu sichern – zu nutzen. Dabei erhält der Nutzer nach Eingabe des Passworts einen Sicherheitscode auf das Handy zugeschickt. Dieser muss zusätzlich eingegeben werden. Kommen Hacker in den Besitz von Kennwort und Nutzername, können sie diese ohne das entsprechende Handy, auf das die Sicherheitscodes gesendet wurden, nicht verwenden.