c't gibt Tipps zur Selbstverteidigung
Sie wurden gehackt!
(pressebox) Hannover, 28.10.2016 - Immer wieder sorgen Datenlecks bei Online-Diensten wie Yahoo, Dropbox oder LinkedIn für Schlagzeilen. Als Folge daraus gelangen Milliarden von Mailadressen und Passwörtern auf den Schwarzmarkt. Das Computermagazin c’t zeigt in seiner aktuellen Ausgabe 23/16, was Kriminelle mit den Daten anstellen können, wie man sich vor dem Account-Missbrauch schützen kann und wie man überhaupt herausfindet, ob der eigene Account gehackt wurde.
„Viele Menschen benutzen die gleichen Passwörter für verschiedene Dienste“, erklärt c’t-Redakteur Johannes Merkert. „Das macht das Absaugen von Datenbanken für Kriminelle überhaupt erst interessant.“ Wenn der Angreifer erst mal ein Passwort erbeutet hat, stehen ihm damit eventuell auch andere Dienste offen – darunter auch lukrative wie Paypal, Amazon oder Online-Gaming-Plattformen.
Merkert empfiehlt daher möglichst lange, willkürliche und unterschiedliche Passwörter für jeden Dienst zu verwenden. Da sich jedoch kaum ein Mensch unzählige komplizierte Passwörter merken kann, rät Merkert zur Nutzung eines Passwortmanagers: „Damit muss man sich die Passwörter im Prinzip gar nicht merken, sondern kann das dem Programm überlassen. Dann muss man zur Sicherung nur ein langes, sicheres Passwort wirklich auswendig lernen.“ Wenn man dann auch noch die Zwei-Faktor-Authentifizierung nutzt, bei der man über ein zweites Gerät seine Identität bestätigt, ist man optimal gegen Hackerangriffe geschützt.
Wenn ein Passwort doch in die Hände von Kriminellen geraten ist und ein Account gehackt wurde, gilt es, Schadensbegrenzung zu betreiben. „Man sollte umgehend die Passwörter bei allen Accounts ändern, bei denen man dasselbe Passwort verwendet hat“, betont Merkert. Auch Zugriffsrechte auf andere Dienste sollten widerrufen und Antworten auf sogenannte Sicherheitsfragen geändert werden. Zu guter Letzt kann man auch Strafanzeige gegen Unbekannt bei der Polizei aufgeben – allerdings werden diese Ermittlungsverfahren meistens eingestellt, weil die Täter sich nicht ermitteln lassen. „Da ist es sinnvoller, sich von vornherein umfassend abzusichern oder zumindest den Datendiebstahl als Anlass zu nehmen, dies jetzt endlich zu tun“, so Merkert.
„Viele Menschen benutzen die gleichen Passwörter für verschiedene Dienste“, erklärt c’t-Redakteur Johannes Merkert. „Das macht das Absaugen von Datenbanken für Kriminelle überhaupt erst interessant.“ Wenn der Angreifer erst mal ein Passwort erbeutet hat, stehen ihm damit eventuell auch andere Dienste offen – darunter auch lukrative wie Paypal, Amazon oder Online-Gaming-Plattformen.
Merkert empfiehlt daher möglichst lange, willkürliche und unterschiedliche Passwörter für jeden Dienst zu verwenden. Da sich jedoch kaum ein Mensch unzählige komplizierte Passwörter merken kann, rät Merkert zur Nutzung eines Passwortmanagers: „Damit muss man sich die Passwörter im Prinzip gar nicht merken, sondern kann das dem Programm überlassen. Dann muss man zur Sicherung nur ein langes, sicheres Passwort wirklich auswendig lernen.“ Wenn man dann auch noch die Zwei-Faktor-Authentifizierung nutzt, bei der man über ein zweites Gerät seine Identität bestätigt, ist man optimal gegen Hackerangriffe geschützt.
Wenn ein Passwort doch in die Hände von Kriminellen geraten ist und ein Account gehackt wurde, gilt es, Schadensbegrenzung zu betreiben. „Man sollte umgehend die Passwörter bei allen Accounts ändern, bei denen man dasselbe Passwort verwendet hat“, betont Merkert. Auch Zugriffsrechte auf andere Dienste sollten widerrufen und Antworten auf sogenannte Sicherheitsfragen geändert werden. Zu guter Letzt kann man auch Strafanzeige gegen Unbekannt bei der Polizei aufgeben – allerdings werden diese Ermittlungsverfahren meistens eingestellt, weil die Täter sich nicht ermitteln lassen. „Da ist es sinnvoller, sich von vornherein umfassend abzusichern oder zumindest den Datendiebstahl als Anlass zu nehmen, dies jetzt endlich zu tun“, so Merkert.
