Wacht auf, ihr Faulen und Unwissenden – ein Kommentar

5 Minuten
Wann hast du zum letzten Mal deine Passwörter abgeändert? War es vor einem Jahr, vor zwei oder vielleicht noch nie? Obwohl es nervig ist, sollten wir uns alle dem Aufwand stellen. Denn unsere Konten sind oftmals nicht ansatzweise so sicher, wie wir glauben. Ein einfacher Test kann das beweisen.
Sicherheit
E-Mail-Passwörter unsicherBildquelle: ReadyElements / Pixabay

Wer sind eigentlich diese „Hacker“, von denen in den Nachrichten und vor allem Hollywood-Blockbustern immer wieder die Rede ist? Das sind doch diese Hoodie-tragenden Überflieger, gegen die jedes Passwort und jede Sicherheitsvorkehrung machtlos sind, richtig? Falsch! Im Alltag hat man es meist mit einer ganz anderen Art von Hackern zu tun. Jenen, die schlicht unsere Unwissenheit und Faulheit ausnutzen, um sich finanziell zu bereichern. Ein Beispiel:

Vor kurzem wurde in einem Hacker-Forum eine Datenbank mit 3 Milliarden-E-Mail-Passwort-Kombinationen veröffentlicht. Die Quellen können dabei sehr unterschiedlich ausfallen – von tatsächlichen Hacker-Angriffen auf Websites bis hin zu simplen Sicherheitslücken. Fakt ist jedoch, dass sobald die Login-Daten einmal geleakt wurden, man keine großen, informatischen Fähigkeiten benötigt, um sich zu bereichern. Und bei 3 Milliarden Datensätzen ist die Zahl der potenziellen Opfer riesig.

PayPal, Amazon, eBay – alles mit nur einer Login-Kombi

Das Problem ist, wie bereits erwähnt, unsere Faulheit. Wir sind meist einfach zu bequem, um uns verschiedene Passwörter auszudenken oder sogar unterschiedliche E-Mail-Adressen für verschiedene Konten anzulegen. Und dabei ist ein E-Mail-Zugang oftmals alles, was Betrüger benötigen, um Zugang auch zu allen anderen Konten zu bekommen. Denn dank der Passwort-zurücksetzen-Funktion lassen sich (wer hätte das gedacht) die Passwörter deiner Konten zurücksetzen. Auf diese Weise erhalten Hacker Zugang zu eigentlich gesicherten Accounts und parallel dazu wird der tatsächliche Eigentümer ausgesperrt.

Diese kleine Trickserei wird jedoch oftmals gar nicht erst benötigt, denn das E-Mail-Passwort und das für zahlreiche andere Konten ist meist schlicht dasselbe. Und „schlicht“ ist hier das Stichwort, denn das hierzulande beliebteste Passwort lautet derzeit „123456“. Glücklicherweise werden viele Websites ein solches Kennwort heute bei der Anmeldung nicht mehr annehmen, doch ältere Passwörter können nach wie vor die wahr gewordenen, feuchten Träume eines jeden Hackers darstellen. Denn wer macht sich schon wirklich die Mühe, seine Passwörter wie empfohlen regelmäßig auszuwechseln und zu verstärken?

Was will mir der Autor jetzt konkret sagen?

Ja ja, dass Passwörter wichtig sind, haben wir alle schon mal irgendwo gehört. Doch bisher waren deine Daten sicher, wieso solltest du dich also jetzt darum kümmern? Ganz einfach: Oftmals ist es so, dass wir einfach nur nicht mitbekommen, dass unsere Passwörter längst nicht mehr exklusiv unsere Passwörter sind. Das habe ich Anfang Januar in einem Selbstversuch an eigenem Leib erfahren dürfen. Damals hat ein Sicherheitstool eine meiner E-Mail-Passwort-Kombinationen in einer Darknet-Datenbank entdeckt. Und seither ist diese in einer weiteren Datenbank aufgetaucht – zusammen mit den Login-Daten meines Vaters.

Das Tool, dass ich benutzt habe, war kostenpflichtig, doch es geht auch anders. Im Internet gibt es zahlreiche kostenlose Dienste, die Hacker-Datenbanken nach deiner E-Mail-Adresse durchsuchen können. Dabei solltest du deine E-Mail-Adresse auf jeden Fall in gleich mehreren Datenbanken durchchecken lassen, denn die verwendeten Datensätze unterscheiden sich teilweise voneinander. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Dienste:

Wenn man Googles beziehungsweise Chroms Passwortmanager nutzt, kann man alternativ unter „Einstellungen“ > „Passwörter“ > „Passwörter prüfen“ auch eine automatische Prüfung durch Google einrichten. Diese hat meinem Kollegen zuletzt eine recht verstörende Warnmeldung ausgespuckt, die möglicherweise mit der neuen Hacker-Datenbank zusammenhängen könnte und abermals die Notwendigkeit einer ordentlichen sowie regelmäßigen Passwort-Pflege unterstreicht:

Passwörter gehackt
Google-Passwortprüfung

Ich bin betroffen, was tun?

Betrüger können mit deinen Daten eine ganze Menge anfangen – von Identitätsdiebstahl bis hin zur Geldentwendung. Wenn sich deine E-Mail als „kontaminiert“ erweist, solltest du darum schnell handeln. Zunächst einmal musst du dein E-Mail-Passwort abändern. Das neue Kennwort sollte möglichst lang sein und sowohl Zahlen als auch Buchstaben (groß und klein) und Sonderzeichen enthalten. Anschließend solltest du dasselbe mit allen Konten, die mit dieser E-Mail verbunden sind, machen. Denn „Hacker“ könnten sich über die Passwort-zurücksetzen-Funktion bereits Zugriff zu diesen verschafft haben.

Ist dies erledigt, empfiehlt es sich darüber hinaus auch, sich mit den Schutzmöglichkeiten der einzelnen Seiten vertraut zu machen. Falls beispielsweise eine sogenannte Zwei-Faktor-Authentifizierung eingerichtet werden kann, solltest du genau das machen. Diese sorgt dafür, dass man seine Identität  mehrmals bestätigen muss – beispielsweise mithilfe eines Passworts und eines SMS-Codes. Weiterhin können auch sogenannte Passwort-Management-Dienste hilfreich sein, welche deine Kennwörter eigenständig generieren und abspeichern. Allerdings befinden sich die ganzen Passwörter in diesem Fall an einem Ort, du solltest dem verwendeten Tool darum zu 100 Prozent vertrauen.

Faulheit wird bestraft

Unterm Strich: Auch wenn es mit einem gewissen Aufwand verbunden ist, solltest du deine Passwörter optimieren und regelmäßig abändern. Denn wir wollen es Hackern ja nicht zu leicht machen. Hier sind nochmal eine Zusammenfassung der Maßnahmen, die du unternehmen könntest und auch solltest.

Fünf Schritte zur Online-Sicherheit:

  • E-Mail-Adressen in den oben aufgeführten Diensten prüfen
  • die Passwörter offengelegter E-Mail-Adressen anpassen (starke Passwörter verwenden)
  • die Kennwörter aller mit der E-Mail verbundener Seiten abändern
  • falls möglich eine Zwei-Faktor-Authentifizierung einrichten
  • Passwörter in regelmäßigen Abständen auswechseln

Wenn du die oben aufgeführten Schritte befolgst und bei eingehenden E-Mails ein gewisses Maß an Misstrauen an den Tag legst, bist du auf der sicheren Seite. Der Aufwand hält sich dabei im Großen und Ganzen in Grenzen – insbesondere, wenn sich eine gewisse Routine einstellt. Dafür sind deine Identität und dein Portemonnaie vor allen nicht Hoodie-tragenden Hackern geschützt.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein