Datenklau und Passwortstau

von Manfred Wöller

Veröffentlichungsdatum

Aktuell berichtet unter anderem golem.de, dass über eine Milliarde Zugangsdaten veröffentlicht wurden. Gefühlt werden aktuell Datenleaks medial ausgeschlachtet, ohne dass sich Betroffene zum Handeln motiviert fühlen.

Mediales Ausschlachten von Datenleaks für die Quoten

Immer häufiger wird in den Medien das Thema ausgeschlachtet. Es fühlt sich bei mir schon fast wie eine Form der Sensationslust, die damit bei den Lesern gestillt wird und Quote bringt. In der ersten Woche wird über ein aktuellen Datenleak berichtet, in der zweiten Woche gibt es noch ein paar Nachzügler und ab der dritten Woche, wenn das Pulver verschossen ist, ist wieder Platz für die nächste Sensation.

Viel Sensation - wenig Einsicht und Handeln

Alleine die Flut an Berichten über Datenleaks im letzten Jahr müsste doch auch bis in die letzte Ecke Deutschlands durchgedrungen sein und jeden Bürger erreicht sowie aufgeklärt haben. Trotzdem habe ich die Erkenntnis gewonnen, dass die meisten Bürger überwiegend nichts oder nur wenig für die Sicherheit ihrer Daten unternommen haben.

Mangelndes Handeln durch Überforderung

Vielleicht sind die meisten User ja schlichtweg damit überfordert, ihre Daten vor dem Zugriff durch Unbefugte zu schützen. Viele fragen sich, was sie überhaupt tun können, um sicher zu sein? Und wie erfährt man eigentlich, ob die Zugangsdaten des eigenen E-Mail-Accounts kompromittiert sind, also ob diese abgegriffen oder verändert wurden und somit ein Sicherheitsrisiko bedeuten?

Erste Hilfe und Grundsätzliches in Sachen Passwörter

Hier eine kleine Liste für Schnellentschlossene, die es künftig besser machen wollen:

  • Einen ersten Schnellcheck über die Website von Sicherheitsforscher Troy Hunt durchführen (Have I been pwned)
  • Starke Passwörter wählen: mindestens 20 Zeichen lang, möglichst mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben
  • Zwei-Faktor-Authentifizierung einsetzen
  • Für jeden Onlinezugang ein separates Passwort erstellen
  • Einen Passwortmanager nutzen
  • Passwörter regelmäßig erneuern/wechseln

Fazit

Selbst wenn täglich Horrornachrichten Datendiebstähle melden, wird sich am Verhalten der User wohl wenig ändern, seufz.

So oder ähnlich schon öfter gehört: »Ich habe vor 10 Jahren das Passwort für meine E-Mail-Adresse eingerichtet und weiß es auswendig. Ich werde einen Teufel tun, es jetzt zu ändern.«

Fokus

Fokus