In zwei Schritten zu mehr Sicherheit gegen Cyberangriffe

2 min.

Die immer wiederkehrenden Schlagzeilen sind hinreichend bekannt: Große Internet-Dienstanbieter werden Opfer eines Hacking-Angriffs mit gravierenden Folgen für deren Nutzer. Dieser Artikel zeigt praktische Möglichkeiten auf, wie Sie herausfinden können, ob Sie und Ihre Daten betroffen sind und welche präventiven Maßnahmen Sie treffen können, um zukünftig die Gefahr für Ihre (Zugangs-)Daten zu reduzieren.

Problemstellung 

Es sind unschöne Geschichten, doch sie passieren immer wieder: Große Internetkonzerne werden Ziel eines Cyberangriffs. Bei diesen Angriffe haben es die Hacker besonders auf Zugangs-, Kreditkarten- und weitere sensible Daten der Nutzer abgesehen, die bei diesen Firmen ein Benutzerkonto unterhalten.

Besonders brisant dabei ist die Problematik, dass die meisten Internetnutzer immer wieder die selben oder zumindest sehr ähnliche Zugangsdaten wählen, um sich zu registrieren. Dies führt jedoch zu einem Teufelskreis: Sind einmal die Zugangsdaten durch einen Hacking-Angriff in falsche Hände gelangt, ist es nur noch eine Frage der Zeit, bis die Daten in digitalen Kanälen weitergenutzt oder veräußert werden. Natürlich geschieht all dies mit der klaren Intention mit diesen illegal erworbenen Anmeldedaten bei anderen Portalen auszuprobieren, ob der rechtmäßige User auch dort ein Konto mit der gleichen Kombination aus Passwort und Benutzernamen führt. Auf diese Weise entsteht schnell ein Schneeballeffekt vor dem Sie sich schützen sollten.

 

1. Schritt: Finden Sie heraus, ob Sie betroffen sind.

Es existieren bereits einige Internetseiten, bei denen Sie überprüfen können, ob Ihre Zugangsdaten bereits (durch einen Cyberangriff) im Internet aufgetaucht sind.

Eine dieser Seiten finden Sie beispielsweise unter https://haveibeenpwned.com/

Geben Sie Ihre E-Mail-Adresse(n) in das Fenster ein. Anschließend erhalten Sie zur Bestätigung eine E-Mail mit einem Link zur Verifizierung, ob es sich bei der angegebenen E-Mail auch um Ihre Adresse handelt. Nach Betätigung des Links, werden Ihnen nun die Ergebnisse präsentiert.

email

Entweder Sie erhalten eine grüne Seite – d.h. Ihre E-Mail-Adresse wurde NICHT in den hinterlegten Datenbanken gefunden. Grundsätzlich ein gutes Zeichen, jedoch sind diese Datenbanken nicht abschließend – daher empfehle ich Ihnen trotzdem, Ihre Passwörter zu ändern.

haveibeenpwned_gruen

Es kann aber auch sein, dass Sie eine rote Anzeige sehen, mit den Diensten, bei denen Sie einen Account haben/hatten und der Opfer eines Hackingangriffs wurde. Sie sehen sehr detailliert beschrieben, wie lange der Angriff zurückliegt, in welchem Umfang Daten gestohlen wurden und welche konkreten Daten von Ihnen sich bereits im Umlauf befinden. Nun müssen Sie handeln; ganz besonders, wenn Sie immer die identische Kombination aus Benutzernamen und Passwörter benutzen. Ändern Sie daher umgehend ÜBERALL Ihre Anmeldedaten.

haveibeenpwned_rot

2. Schritt: Verwenden Sie einen Passwort-Manager, um auch in Zukunft immer den Überblick zu behalten

Der ständige Passwortwechsel ist – da sind wir uns sicher einig – keine Angelegenheit, die besonders großen Spaß mit sich bringt. Ein analoges Buch mit allen Anmeldekombinationen, am besten noch mit allen PIN-Nummern zu EC- und Kreditkarten, ist ebenfalls keine gute Idee, denn auch ein solches Heft kommt schnell in falsche Hände.

Empfehlenswerter sind sog. Passwort-Manager. Damit behalten Sie stets all Ihre Zugangsdaten im Blick. Viele dieser praktischen Programme können auch gleich sichere Passwörter vorschlagen – damit fällt es Ihnen sicher leichter, sich von Ihren üblichen Mustern zu lösen. Anschließend speichern Sie die neuen Passwörter innerhalb des Passwort-Managers ab und schützen diesen wiederum mit einem „Masterpasswort“.

Nutzer von macOS können auf die „Schlüsselbundverwaltung“ zurückgreifen, aber auch der Internetbrowser „Safari“ schlägt mittlerweile sichere Passwörter vor, wenn Sie sich auf einem neuen Portal anmelden und dort um ein Passwort gebeten werden. Im Anschluss fragt Safari, ob die Zugangsdaten gespeichert werden sollen. Im Ergebnis eine überaus praktische Sache.

Auch Windows-Nutzer haben eine große Auswahl guter Passwort-Manager. Ein Tool, welches sich wachsender Beliebtheit erfreut, nennt sich „KeePass Password Safe“. Das Programm besticht neben der Grundfunktion, der Speicherung von Passwörtern , durch seine Browser-Erweiterungen, mit denen Sie KeePass mit diversen Funktionen bereichern und beispielsweise in Chrome oder Firefox integrieren können.

Fazit

Schlussendlich können Sie die Gefahr eines Datendiebstahls nicht verhindern – denn mögliche Vorkehrungen dagegen muss der Dienstanbieter treffen; darauf haben Sie folglich keinen Einfluss. Sie können jedoch auf wechselnde, nicht wiederkehrende und sichere Passwörter Einfluss nehmen. Nutzen Sie diese Möglichkeit. Es geht um Ihre Daten und um Ihre (Netz-)Sicherheit.

__

Titelbild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.