Datendiebstahl und Identitätsklau boomen: Zu Weihnachten sorgte der „Promi-Hack“ für Aufsehen, Anfang des neuen Jahres die Veröffentlichung von Collection #1 – #5 mit bis zu 2,7 Milliarden E-Mail-Adressen und Passwörtern.
Analysen zeigten, dass es sich bei beiden Vorfällen um keine neuen Leaks handelte, sondern vielmehr um eine Sammlung aus zahlreichen kleineren Zwischenfällen der letzten Jahre. Nichtsdestotrotz verdeutlichen die Veröffentlichungen eindrucksvoll, welche Unmengen an Daten sich bereits im Umlauf befinden. Der perfekte Zeitpunkt um zu überprüfen, ob die eigenen Daten betroffen sind.
Datencheck: E-Mail und Passwort kontrollieren
Der Webdienst https://haveibeenpwned.com/ des Sicherheitsforschers Troy Hunt ist eine gute erste Anlaufstelle, um zu kontrollieren, ob die eigene E-Mail-Adresse in den veröffentlichten Datensätzen aufscheint. Via „notify me“ kann man sich auch benachrichtigen lassen, falls die E-Mail-Adresse bei einem späteren Leak auftauchen sollte. Um die eigene E-Mail-Adresse von der öffentlichen Suche auf der Plattform auszuschließen, gibt es außerdem eine Opt out-Option.
Zusätzlich bietet die Website die Möglichkeit an, Passwörter verschlüsselt und anonym zu überprüfen: Tauchen sie in den Datenbanken auf, sind sie für die Verwendung im Internet nicht mehr sicher.
Der Identity Checker https://sec.hpi.de/ilc/ des Hasso-Plattner-Institut (HPI) schickt eine Benachrichtigung an die eingegebene E-Mail-Adresse, ob der Datensatz betroffen ist und wo Daten auftauchen. Zusätzlich wird angegeben, welche weiteren personenbezogenen Daten (Name, Geburtsdatum, Bankdaten…) neben E-Mail-Adresse und Passwort in den Leaks gefunden werden können. Interessant sind auch die Statistiken, die auf Basis der Daten erstellt wurden, beispielsweise die häufigsten Kennwörter aus allen erfassten Leaks.
Password-Hygiene und E-Mail-Accounts
Oft angesprochen, aus aktuellem Anlass wiederholt: Verwenden Sie für alle Services und Plattformen unbedingt unterschiedliche Kennwörter mit ausreichender Länge. Die Komplexität des Passwortes ist für die Sicherheit weniger wichtig als eine ausreichende, möglichst hohe Zeichenzahl. Es ist auch zweckdienlich, eigene E-Mail-Adressen für verschiedene Services wie z.B. Newsletter oder soziale Medien anzulegen.
Um diese Vielzahl verschiedener Kennwörtern zu verwalten und erinnern, empfiehlt sich die Nutzung eines
Passwort-Managers. KeePassX kann beispielweise für PC und Smartphone gemeinsam verwendet werden.
Auch verschiedene Browser unterstützen plattformübergreifend die Verwaltung von Passwörtern: Als Zusatzfunktion werden Login-Daten automatisch gespeichert und synchronisiert. Das steigert den Komfort für den Nutzer, bietet aber auch Sicherheitsrisiken, die es zu bedenken gibt. Auf jeden Fall sollten die zusätzlich möglichen Verschlüsselungs-Optionen im Browser sowie ein Master-Passwort verwendet werden. Google Chrome und Firefox bieten beispielsweise diese Möglichkeiten an.
Zwei-Faktor-Authentifizierung (2FA)
Mittlerweile bieten viele weit verbreitete Dienste die Möglichkeit zusätzlicher Sicherheitsabfragen an. Aktivieren Sie diese Funktion, um die Übernahme Ihrer Accounts aus der Ferne deutlich zu erschweren. Neben Username und Passwort wird dabei eine zweite, externe Überprüfung eingeführt. Diese soll sicherstellen, dass kein unberechtigter Dritter den eigenen Account nutzen kann, wenn z.B. Benutzer und Passwort veröffentlicht werden. Das kann über eine SMS an das Smartphone, vorher definierte TANs oder ähnliche Vorkehrungen umgesetzt werden. Zur Sicherheit sollte diese neue Funktion erprobt werden, um sich nicht selbst unabsichtlich auszusperren.
Sicherheitssoftware und Updates installieren
Nutzen Sie aktuelle Antiviren-Software sowohl am PC bzw. Laptop, als auch am Smartphone und Tablet. Mobilgeräte sind schon längst ins Visier der Angreifer*innen geraten, während manche Anwender*innen mit den Schutzmaßnahmen noch hinterherhinken.
Konfigurieren Sie Ihre Sicherheitssoftware so, dass regelmäßig Malware-Scans durchgeführt, Downloads und Installationen automatisch überprüft und Updates sofort nach Verfügbarkeit runtergeladen werden. Halten Sie außerdem Betriebssystem und sonstige Anwendungen aktuell – neue Programmversionen kommen häufig mit verbesserter Sicherheit – und bleiben Sie wachsam.
Mit IKARUS anti.virus schützen Sie Ihre Windows-Geräte effizient vor Schädlingen und Spam.
IKARUS mobile.security schützt Ihre Android-Geräte und alle darauf gespeicherten Daten vor Malware und Eindringlingen – hier geht’s zum kostenlosen Download auf Google Play.