ANZEIGE
Es ist der größte bisher bekannte Fall von digitalem Datendiebstahl in Deutschland. Erst im Januar gab das Bundesamt für Sicherheit in der Informationstechnik bekannt, dass rund 16 Millionen private E-Mail-Adressen und -Passwörter von Kriminellen gestohlen wurden. Jetzt die nächste schlechte Nachricht: Wieder wurden rund 18 Millionen Zugangsdaten, darunter geschätzte drei Millionen deutsche E-Mail-Konten, gehackt. Die Sorge um Datensicherheit im Internet hat besonders seit dem NSA-Skandal zugenommen.
Aktuell wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitslücke in OpenSSL festgestellt, die die Software-Bibliothek für Transport-Layer-Security (TLS) beziehungsweise Secure-Socket-Layer (SSL) nutzt. Diese Bibliothek kommt häufig bei Web- oder E-Mail-Servern zum Einsatz, die die Datenübertragung absichern. Je nach OpenSSL-Version war auch Ihr Provider vielleicht betroffen. Dies verdeutlicht, wie wichtig es für die sichere Internetnutzung ist, seine Passwörter sicher zu gestalten und regelmäßig zu ändern.
Was kann man tun, um ein sicheres Passwort zu generieren? „Ein Passwort ist sehr sicher, wenn es mindestens 12 Zeichen lang ist und Ziffern und Sonderzeichen enthält", erklärt Kriminaloberkommissar Christoph Schulte, Fachberater für Cybercrimeprävention im Hessischen Landeskriminalamt in Wiesbaden. „Ein sicheres Passwort kann man generieren, wenn man sich beispielsweise einen Satz ausdenkt und von den Wörtern jeweils den ersten Buchstaben nutzt. Zum Beispiel der Satz ´Im Sommer 2014 werde ich viel Erdbeereis essen.´ Wenn ich davon jeweils die ersten Buchstaben nehme, habe ich folgendes Passwort: ´IS2014wivEe.` Der Kreativität sind hierbei keine Grenzen gesetzt."
Allgemein sollte darauf geachtet werden, keine Wörter aus dem Duden oder anderen Wörterbüchern zu nutzen. Durch sogenannte Wörterbuchattacken können alle darin befindlichen Möglichkeiten sekundenschnell durchgeprüft werden.
Was sollte ich noch beachten? "Passwörter sind wie Unterhosen: Man hat möglichst mehrere davon und wechselt diese auch regelmäßig"!, so Christoph Schulte. Das heißt übertragen, für jeden Zugang im Internet sollte ein anderes Passwort gewählt und auch regelmäßig geändert werden. Sollte ein Täter doch einmal ein Passwort geknackt oder erraten haben, dann hat er nicht direkt Zugriff auf mehrere Onlinekonten. Was bedeutet nun regelmäßig? Viele Programme weisen darauf hin, wenn ein Passwort seine Halbwertszeit erreicht hat und bitten darum, ein Vorhandenes zu ersetzen.
Grundsätzlich gilt, abgesehen von in den Medien, dem Verbraucherschutz und durch die Polizei mitgeteilten Sonderfällen, dass eine Passwortänderung in Abhängigkeit von der Situation erforderlich wird. Wenn eine Ausspähmöglichkeit bestand, sollte unmittelbar eine Passwortänderung erfolgen. Ansonsten sollte je nach individueller Einschätzung im Wochen- oder Monatstakt, jedoch spätestens nach drei bis max. sechs Monaten eine Passwortänderung erfolgen.
Was muss allgemein beachtet werden?
Wurde mein Passwort gehackt?
Anders als im Januar informiert das Bundesamt für Sicherheit in der Informationstechnik diesmal die Betroffenen, deren Passwörter gehackt wurden. Wer seine E-Mail-Adresse bei der Deutschen Telekom, Freenet, GMX, Kabel Deutschland, Vodafone oder Web.de hat, wird über den Anbieter informiert. Sie haben keine Info bekommen, machen sich aber trotzdem Sorgen, Ihr E-Mail-Passwort könnte gehackt worden sein? Unter www.sicherheitstest.bsi.de können Sie nachprüfen, ob ihre E-Mail-Adresse betroffen ist.
Weitere Informationen finden Sie unter www.polizei-beratung.de und/oder dem Bundesamt für Informationstechnik www.bsi-fuer-buerger.de.
Symbolfoto