Der Datendiebstahl bei Politikern, Prominenten und Journalisten hat deutlich gemacht, wie sorglos viele im Netz agieren. Was sollte man tun, um seine Daten besser zu schützen? Dazu einige Antworten.

War der Datendiebstahl technisch aufwendig und deshalb so erfolgreich?

Nein. Die Angriffstechniken waren vermutlich vergleichsweise einfach, sagt Sven Herpig, Leiter des Bereichs Internationale Cyber-Sicherheitspolitik bei der Stiftung Neue Verantwortung, der früher auch bei Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gearbeitet hat. So hätten Betroffene möglicherweise auf gefälschte Mails reagiert und ihr Passwort offenbart. Und wenn dieses Passwort dann auch noch mehrfach verwendet werde, etwa bei Amazon oder Facebook, sei der Schaden entsprechend groß. Auf E-Mails, die zum Beispiel die Eingabe eines Passwortes verlangen, weil etwa angeblich die Sperrung von Paypal drohe, solle man nie antworten.

Sind die Deutschen tatsächlich so unvorsichtig bei der Wahl ihrer Passwörter?

Ja. Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – auch für 2018 galt dabei: Die Ziffernfolge „123456“ belegt den Spitzenplatz, gefolgt von „12345“. Auf Rang 9 liegt übrigens „passwort“. Dabei sollten Passwörter aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sein. Nicht geeignet sind laut BSI Namen von Familienmitgliedern, des Haustiers, des besten Freundes, Geburtsdaten. Als Mindestlänge empfiehlt das BSI acht Zeichen, die Verbraucherzentralen raten zu mindestens zehn Zeichen, das HPI empfiehlt mehr als 15.

Wie soll ich mir denn das merken?

Die Verbraucherzentralen empfehlen Eselsbrücken beim Passwortbau, indem man etwa ein bekanntes Kinderlied nutzt, von dem man jeweils nur den ersten Buchstaben der einzelnen Wörter verwendet. Zum Beispiel: „Auf der Mauer, auf der Lauer sitzt ’ne kleine Wanze.“ Als Passwort: AdM,adLs’nkW. Sven Herpig sagt, dass man Passwörter durchaus aufschreiben darf – etwa in ein Buch, das man nicht ständig bei sich trägt, sondern zu Hause liegt.

Geht das auch anders?

BSI und Stiftung Warentest empfehlen Passwortmanager. Sie erzeugen und speichern Pass­wörter in einer verschlüsselten Datei auf dem Computer oder Smartphone. Nutzer müssen sich nur noch ein einziges Kenn­wort merken – das Masterpass­wort. Es öffnet den Pass­wort­manager und gibt alle Kenn­wörter frei.

Bin ich dann auf ewig geschützt?

Nein, man soll regelmäßig die Passwörter ändern. Es sind allerdings auch Daten von Konten, die mit gut geschützten Passwörtern versehen waren, im Internet aufgetaucht. Sicherheit lebt vom Mitmachen, sagt der Branchenverband Bitkom, jede Sicherheitskette sei nur so stark wie ihr schwächstes Glied. Wenn ich selbst alles gut absichere, aber mit jemandem kommuniziere, der das überhaupt nicht tut, stehen im Zweifelsfall auch meine E-Mails einsehbar irgendwo im Internet. Grundsätzlich, sagt Sven Herpig, sollte man auch überlegen, was man auf welchem Weg versende: „Muss man wirklich sensible Inhalte per E-Mail verschicken oder über soziale Medien austauschen?“

Berlin

Was kann man noch tun?

Bitkom empfiehlt insbesondere den Einsatz der sogenannten Zwei-Faktor-Authentifizierung (2FA). Dabei gibt man zunächst auf der entsprechenden Internetseite sein Passwort ein und erhält anschließend per SMS oder über eine App eine vorübergehend gültige Zahlenkombination, die zusätzlich einzugeben ist. Laut BSI wird so die Sicherheit stark erhöht. 2FA lässt sich bei großen Internetfirmen wie Amazon, Apple und Google aktivieren und wird etwa auch bei Kreditkartenanbietern verwendet.

Sollte man offenes WLan meiden?

Offenes WLan, etwa in Cafés oder auf Bahnhöfen, kann gefährlich sein, denn es ist häufig unverschlüsselt. Hacker können deshalb vom Nachbartisch aus Daten mitlesen oder sogar manipulieren. Sich auf Nachrichtenseiten zu informieren, ist häufig kein Problem. Vertrauliche E-Mails zu versenden oder gar Online-Banking sollten dort aber tabu sein. Wer darauf nicht verzichten möchte, sollte dafür ein Virtual Private Network (VPN) nutzen. Das verschlüsselt die Daten.

Das könnte dich auch interessieren:

Datenklau und Hackerangriff So schütze ich meine Daten

Ulm

Persönliche Dokumente


Im Gegensatz zu „Leaks“ von Whistleblowern geht es beim „Doxxing“ (auch „Doxing“) um personenbezogene Daten. Betroffene sollen vorgeführt werden. Außerdem wollen die Täter Missbrauch der Daten ermöglichen.

Der Begriff „Doxxing“ leitet sich vom englischen „docs“ (Dokumente) ab. Beim „Doxxen“ werden möglichst viele private Informationen wie Kreditkartennummern, Scans von Ausweisdokumenten, Privatadressen oder Handynummern abgefischt und online gestellt. In den USA spielt dabei die Sozialversicherungsnummer eine entscheidende Rolle, weil diese wiederum Tür und Tor für Betrugsattacken öffnet.

Wer die Informationen ins Netz gestellt hat, lässt sich im Regelfall nicht ermitteln. Im Web stehen etliche Dienste wie Pastebin, Box.com oder Megaupload zur Verfügung, die anonym oder mit einem Pseudonym genutzt werden können. dpa