Computer-Experte klärt auf:Datenklau – so kann man sich schützen
|
Die illegale Veröffentlichung privater Daten von Politikern und Prominenten wirft viele Fragen rund um die Sicherheit im Internet auf. Wie kann man sich persönlich schützen? Computer-Experte Marko Bagic klärt auf.
Der Fall um den 20-jährigen Hacker, der private Daten gesammelt und veröffentlicht hat, löst viel Verunsicherung aus. Es ist wieder deutlich geworden, dass das Internet ein öffentlicher Raum ist, in dem man mit persönlichen Daten sensibel umgehen sollte. „Wir müssen unsere Daten besser schützen und zwar im Wesentlichen durch Passwörter, die mehr Sicherheit bieten. Dreh und Angelpunkt sind immer Benutzername und Passwort. Einfache Passwörter wie Struppi123 oder Moni72 sind gar nicht zu gebrauchen“, sagt Computer-Experte Marko Bagic.
Passwörter managen
„Ein sicheres Passwort sollte möglichst lang sein – am besten ein ganzer Satz, den man sich gut merken kann – inklusive Sonderzeichen“, empfiehlt Bagic. Ein Passwort mit vier Stellen kann ein Rechner sehr schnell ausrechnen. Es sollte auch nicht immer das gleiche Passwort sein – doch wie kann man sich die vielen verschiedenen langen Passwörter merken?
„Hierfür gibt es Passwort-Manager auch Passwort-Tresore genannt. Solche Programme erzeugen und speichern Passwörter in einer verschlüsselten Datei auf PCs, Notebooks und Smartphones. Nutzer müssen sich nur noch ein einziges Kennwort merken – das Masterpasswort. Dieses kann und sollte gut verschlüsselt sein, um ein hohes Maß an Sicherheit zu bieten. Das Masterpasswort öffnet den Passwort-Manager und gibt alle darin befindlichen Kennwörter frei. Diese Passwort-Manager gibt es von vielen Anbietern kostenlos und sie bieten ein deutliches Plus an Sicherheit“, erklärt Experte Bagic.
Es gibt Datenbanken, in denen gehackte Zugangsdaten gesammelt werden, die im Internet mehr oder weniger frei auffindbar sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät mithilfe folgender Dienste kontinuierlich zu überprüfen, ob sensible Daten wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen wurden: Bei Pwned Passwords kann man Passwörter eintragen, die dann mit Millionen von Passwörtern aus Datenlecks abgeglichen werden. Gibt es einen Treffer, sollte das verbrannte Passwort nicht mehr verwendet und geändert werden. Dann gibt es noch wurdeichgehackt.de zum Überprüfen von E-Mailadressen, sowie den Identity Leak Checker und den Breach Alarm. Die Tatsache, dass ein Passwort in keiner Datenbank steht, bedeutet nicht im Umkehrschluss, dass es sicher ist.
Sichereres Identifizierungsverfahren
„Neben einem starken Passwort ist die Zwei-Faktor-Authentifizierung ein weiteres zentrales Sicherheitsmerkmal. Sie wird inzwischen längst von allen großen Internetfirmen angeboten und sollte immer aktiviert sein“, rät Marko Bagic. Bei Twitter beispielsweise heißt sie Login Verification. Nach der Anmeldung per Passwort muss der Nutzer in einem zweiten Schritt noch einen Zufallscode eingeben, der ihm per SMS auf sein Mobiltelefon geschickt wird. Selbst wenn Hacker das Passwort kennen, verhindert dieser Mechanismus, dass sie ein Profil einfach übernehmen können.
Umgekehrt sollten Verbraucher aber beim Rufnummernwechsel konsequent alle Profile aktualisieren, die mit der Handynummer verknüpft sind, wie etwa bei Onlineshops, Mobilitätsportalen oder sozialen Netzwerken. „Ein Einfallstor für Betrüger - sie können über eine SMS das Passwort zurücksetzen“, warnt Bagic.
Umgekehrt sollten Verbraucher aber beim Rufnummernwechsel konsequent alle Profile aktualisieren, die mit der Handynummer verknüpft sind, wie etwa bei Onlineshops, Mobilitätsportalen oder sozialen Netzwerken. „Ein Einfallstor für Betrüger - sie können über eine SMS das Passwort zurücksetzen“, warnt Bagic.
Geräte entsorgen und Daten löschen
Deutsche horten immer mehr alte Computer daheim – man geht von rund 32 Millionen Altgeräten aus. Verbraucher wissen oft nicht, wie sie vor dem Entsorgen die Daten sicher löschen können. „Für Festplatten gibt es spezielle Überschreibungstools, für Telefone nicht. Das ist tatsächlich ein Problem. Beim Handy sollte man alle Daten auf eine separate Speicherkarte ziehen und das Gerät auf Werkseinstellung zurücksetzen. Dazu hilft die harte Tour – Material mit dem Hammer platt machen und durchbohren“, so Bagics Tipps.