Im Internet besitzen wir ein oder mehrere Nutzerkonten, das können Zugänge zu Webseiten, Onlinespeicher, soziale Netzwerke, Foren, Fotogalerien, Online-Banking, Videoarchive oder auch Shops sein. Nicht selten sind diese Dienste mit einer einzigen E-Mail-Adresse verknüpft.
Fast alle Dienste sind mit einem Mechanismus von Nutzername- und Kennwort-Eingabe ausgestattet. Diese Art der Anmeldung kann Schwachstellen aufweisen. Selbst bei großen Anbietern wurden die Sicherheitsschleusen überwunden und die gespeicherten Passwörter ausgelesen. Es stellt sich heraus, dass die Datenbanken der Webseiten gegen solche Angriffe nicht genügend geschützt sind. Dies mussten bekannte Firmen wie Sony, LinkedIn und andere mit Entsetzen feststellen.
Komplette Passwortdatenbanken kursieren in den Untergrundforen des Internets. Die größte Gefahr dürfte wohl von den Nutzern selbst ausgehen. Eine aktuelle Studie der amerikanischen Gesellschaft CSID ergab, dass 61 Prozent der Befragten für alle Online-Dienste das selbe Passwort benutzten. Eine anderen Umfrage in Deutschland ergab, dass 41 Prozent der Befragten ihr Passwort noch nie gewechselt haben.
Wir haben in unserem polizeilichen Alltag immer wieder mit Menschen zu tun, deren Passwort offenbart bzw. gehackt worden ist. Falls Sie also nur ein E-Mail-Konto mit all ihren Diensten verknüpft haben und für alle diese Dienste das gleiche Passwort verwenden, machen sie es den Kriminellen einfach. Sie könnten so ungehindert die Kontrolle über ihre Online-Einkäufe und soziale Netzwerke übernehmen und schlimmstenfalls sogar ihre komplette Identität annehmen - ein Alptraum für jeden Internetnutzer. Anhaltspunkte zu den verknüpften Online Konten sind ausreichend in ihrem Postfach in Form von Newslettern vorhanden.
Sicherheit fängt zuerst mit einem guten Passwortmanagement an. Zur Erinnerung: Ein gutes Passwort sollte mindestens zehnstellig sein und Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Zu vermeiden, weil leicht zu erraten, sind der Name des Freundes oder der Freundin, Name des Haustiers, das eigene Geburtsdatum, Name des Lieblingsvereins usw.
Unsere Tipps:
- Registrieren Sie sich nicht bei allen Online Diensten und Plattformen mit der gleichen E-Mail-Adresse, so limitieren Sie den Schaden in dem Fall, wo ihr Passwortschutz überwunden worden ist.
- Benutzen Sie ein kompliziertes Passwort, bestehend aus mindestens zehn Zeichen, das sich gut merken lässt. Sie können das Passwort z.B. aus einer Strophe Ihre Lieblingsliedes oder eines Zitats ableiten, indem sie hiervon von jedem Wort jeweils den ersten Buchstaben notieren. Die vorkommende Groß- und Kleinschreibung sollte unbedingt beibehalten werden. Diese Kombination kann leicht mit einigen Lieblingszahlen und einem oder zwei Sonderzeichen kombiniert werden. Daraus ergibt sich nun ein Grundpasswort, dass sich gut einprägen lässt.
- Für jeden Dienst sollten Sie das Passwort anpassen, so z.B. für einen Einkauf bei Amazon dem Passwort die Buchstaben "A" und "m" am Anfang hinzufügen, für Google-Dienste z.B. "G" und "o" usw. So erhalten sie ganz leicht für jeden Online-Dienst ein individuelles Passwort, das sich leicht merken lässt.
- Ändern Sie Ihr Passwort in regelmäßigen Abständen. Dabei können Sie Teile ihres alten Passwortes beibehalten.
- Notieren Sie die Passwörter nicht in einem ungeschützten Word Dokument. Sie wären für Unbefugte leichte Beute.
In der folgenden Woche stellen wir Ihnen noch ein kleines Tool vor, das Ihre Arbeit mit Passwörtern erleichtern soll sowie weitere Möglichkeiten, dem Verlust Ihres Online Kontos vorzubeugen .
Klick sicher gibt es ab nächste Woche immer donnerstags um 7:45 Uhr und 17:45 Uhr auf BRF1 und um 8:15 Uhr auf BRF2. Allgemeine Fragen zum Einstieg in das Thema Internet beantwortet gerne das Medienzentrum in Eupen, Tel 087/55.55.51, medienzentrum@dgov.be.
Danny Loos, Föderale Kriminalpolizei Eupen
