Auch heute noch gehören schwache Passwörter wie „123456“, der eigene Name oder das Geburtsjahr zu den beliebtesten weltweit. Das ist in manchen Fällen akzeptabel, wie etwa in einem Internet-Forum ohne Zugang zu persönlichen Informationen und Banking-Daten. In anderen Fällen, wie etwa auf sozialen Netzwerken oder in Online-Shops empfiehlt es sich hingegen, lange Kennwörter bestehend aus Zahlen, Buchstaben und Sonderzeichen zu verwenden. Doch auch solche Konten können grundsätzlich mit schwächeren Passwörtern ausgestattet werden, wenn es nicht anders geht. Doch es gibt ein Konto, das zwingend das sicherste Kennwort erfordert, das möglich ist. Warum dem so ist, zeigen zwei aktuelle Kriminalfälle.
Hacker übernahmen ein Konto nach dem anderen
Laut Informationen der Kreispolizeibehörde Märkischer Kreis wurden jüngst zwei Lüdenscheider im Alter von 46 und 52 Jahren gehackt. Die Frage nach dem „Wie“ ist aktuell noch Gegenstand der Ermittlungen, jedoch erhielten die Täter in beiden Fällen Zugriff auf die E-Mail-Konten der Geschädigten. Doch dabei handelte es sich lediglich um den ersten Schritt.
Was viele Internetnutzer übersehen: Das E-Mail-Konto ist keineswegs unwichtig. Viel eher ist das Gegenteil der Fall. Denn wenn keine Zwei-Faktor-Authentifizierung eingerichtet ist, können Kriminelle die Passwörter anderer Konten in den meisten Fällen problemlos mittels einer Bestätigung per E-Mail zurücksetzen und anschließend ändern. Auf diese Weise können Betroffene ihre Konten für immer verlieren. Welche weiteren Folgen drohen, zeigen die zuvor aufgeführten Fälle. So sperrten die Cyberkriminellen einen der beiden Geschädigten zumindest vorübergehend aus seinem Instagram-, seinem Facebook- und einem Spiele-Account aus. Der Zweite verlor derweil den Zugriff auf ein Online-Kleinanzeigen-Portal. Ferner wurde auf seinen Namen über einen Versandhändler ein iPhone bestellt.
Worauf gilt es zu achten?
Die beiden Opfer sind bisher glimpflich davongekommen. Denn wie die Polizei unterstreicht, können auf diese Weise komplette digitale Identitäten übernommen werden. Die Folgen sind vielseitig und reichen von finanziellen Schäden, über betrogene und um ihr Geld gebrachte Freunde, bis hin zu Anzeigen vonseiten der Staatsanwaltschaft – sollte die gestohlene Identität für Straftaten missbraucht worden sein.
Aus diesem Grund sollte zumindest das eigene E-Mail-Konto mit einem starken Passwort ausgestattet sein. Zudem empfiehlt es sich, unterschiedliche Kennwörter zu verwenden und nach Möglichkeit die Zwei-Faktor-Authentifizierung zu aktivieren. Weitere nützliche Tipps geben unser Phishing-Ratgeber sowie unser Ratgeber zur Smartphone-Sicherheit.
