Benutzernamen und Passwörter sind die Zugangsdaten für E-Mail-Postfächer und für andere Online-Dienste. Über gekaperte E-Mail-Konten können zum Beispiel sogenannte Spam-Nachrichten verschickt werden. Zwar filtern viele Anbieter diese Mails mittlerweile heraus. Spam-Mails sind aber trotzdem lukrativ: Wenn nur ein paar Nutzer auf die Masche hereinfallen und die in der Mail versprochenen Waren wie Medikamente bestellen, lohnt sich das schon. Dies gilt auch, wenn jemand dem Adressaten glaubt und seine Daten für (betrügerische) Gewinnspiele heraus gibt.
Ein zweiter Grund, Passwörter zu stehlen, ist, dass viele Internetnutzer sich mit ihrer Mailadresse bei mehreren Online-Diensten anmelden. Sie nutzen teils sogar dasselbe Passwort für mehrere Angebote. Die Angreifer können sich also, wenn sie im Besitz der Daten sind, Zugang zu weiteren Online-Profilen einer Person verschaffen. Das heißt, sie können beispielsweise auf Kosten des Bestohlenen online einkaufen.
Deshalb sollten unterschiedliche Passwörter verwandt werden, die regelmäßig gewechselt werden. Lange Kombinationen aus Zahlen, Buchstaben und Sonderzeichen sind relativ sicher, siehe unten.
Es wird vermutet, dass derzeit ein Missbrauch zahlreicher gestohlener Datensätze stattfindet. Die Ermittler gehen davon aus, dass es sich bei den aktuell entdeckten Daten um solche handelt, die nicht mit dem Ende letzten Jahres entdeckten Bestand identisch sind.
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) teilt mit, derzeit an einer Lösung zu arbeiten, wie betroffene Internetnutzer informiert werden könnten. Die Informationen werde das Bundesamt kurzfristig zur Verfügung stellen. Im Januar hatte das BSI eine Datenbank eingerichtet, mittels derer Benutzer überprüfen konnten, ob ihr Mailkonto betroffen war.
Ein gutes Passwort
(nach den Empfehlungen des BSI zur sicheren Passwortgestaltung)
- Es sollte mindestens zwölf Zeichen lang sein. (Ausnahme: Bei Verschlüsselungsverfahren wie z.B. WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte Offline-Attacken möglich, die auch ohne stehende Netzverbindung funktionieren - das geht z.B. beim Hacken von Online-Accounts nicht.)
- Es sollte aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern (?!%+ usw.) bestehen.
- Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw.
- Wenn möglich sollte es nicht in Wörterbüchern vorkommen.
- Es soll nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmusternmustern bestehen, also nicht asdfgh oder 1234abcd usw.
- Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? #, am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen ist auch nicht empfehlenswert.
Passwörter notieren?
Passwörter sollten niemals unverschlüsselt auf dem PC abgelegt werden oder auf dem berühmten Notizzettel am Bildschirm kleben. Wer sich Passwörter notieren will, sollte diese stattdessen auf Papier unter Verschluss halten bzw. auf dem Rechner in einer verschlüsselten Datei ablegen.
Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm wie z.B. keepass. Diese Programme können neben der Passwort-Verwaltung auch starke Passwörter generieren (berücksichtigen Sie bei den Einstellmöglichkeiten zur Passwortgenerierung unsere o.a. Mindestempfehlungen). Sie müssen sich dann nur noch ein gutes Masterpasswort überlegen und merken.
---