16 Millionen gehackte Onlinekonten! Diese Schlagzeile oder ähnliche Meldungen werden immer wieder durch die Medien gehetzt. Gerade wenn die Passwörter von E-Mailkonten gestohlen wurden, kann der Schaden für den einzelnen sehr groß sein. Identitätsdiebstahl zum Beispiel, ist in diesem Zusammenhang ein Begriff, den in letzter Zeit fast jeder gehört hat. Die Idee dabei ist einfach: Hat ein Krimineller erst einmal Zugang auf Dein E-Mail-Postfach, kann er ganz einfach auf Deine Kosten online shoppen, sich in Deinem Namen bei Facebook, Twitter und Co. anmelden und im Extremfall sogar einen Bankdrop starten.
Muss das denn sein?
Das ist die Frage, die ich mir bei solchen Vorkommnissen immer stelle. Es ist doch gar nicht so schwer, seine Online-Identität zu schützen. Daher haben wir für Dich eine Checkliste erstellt. Unsere Checkliste Online-Sicherheit kannst Du hier, ohne Anmeldung, einfach als PDF herunterladen. Wenn Du die vier Punkte abhaken kannst, bist du schon einmal auf der ziemlich sicheren Seite.
Die Checkliste
- Ich nutze nur sichere Passwörter.
- Ich nutze unterschiedliche, sichere Passwörter für unterschiedliche Portale (und melde mich nicht mit meinem Facebook-/Google-Account an).
- Meine E-Mails sind vor Viren geschützt (auch auf dem Smartphone).
- Mein Laptop/PC ist vor Viren geschützt und zumindest die Windows-Firewall ist aktiv.
Fazit
Sicherheit geht leider fast immer zu Lasten der Bequemlichkeit. Ein sicheres Passwort ist nun einmal komplizierter zu merken als der Vorname der Kinder. Trotzdem solltest Du Dir diese Arbeit machen! Hast Du einen eigenen Mailserver, kannst Du den SPAM und Virenschutz natürlich auch als gemanagte Cloudlösung realisieren.
Die genannten vier Maßnahmen sind ganz wichtig. Aber das hilft alles nichts, wenn der Anbieter des jeweiligen Webdienstes schludert und die Daten nicht richtig sichert. Ich würde daher eine Forderung an die Betreiber von Webdiensten ergänzen, nämlich dass sie nachhaltig für eine Sicherung ihrer Systeme sorgen. Mir erscheint der Sachstand im vorliegenden Fall so, dass die Angreifer in einzelnen Fällen möglicherweise auch Zugriff auf die Datenbanken einzelner Webanbieter hatten und von dort die Daten abgegriffen haben. Das wiederum legt den Verdacht nahe, dass zum einen möglicherweise die Datenbanken nicht hinreichend vor Zugriff von außen geschützt waren und dass zum anderen Passwörter möglicherweise nicht oder nicht ausreichend verschlüsselt abgelegt wurden. Viele Webdienste verwenden beispielsweise möglicherweise noch MD5-Hashes, die mittlerweile als mit vertretbarem Aufwand knackbar gelten.
Hallo,
dieser Einschätzung schließe ich mich voll an!
Nichts desto trotz sollte ein jeder schon mal schauen, ob er alles getan hat, was für ihn möglich ist.
Gruß,
Marco