Sicher im Cyber-Raum?
21. November 2018Der richtige Umgang mit Passwörtern ist besonders wichtig. Wenn man sich mit Cybersicherheit befasst und sich diesbezüglich besser aufstellen möchte, sollte man sich nicht gleich mit komplexen Sicherheitssystemen beschäftigen, sondern mit dem Kommunikationsinstrument beginnen, das wir täglich nutzen und ein starkes Einfallstor für Kriminelle ist: unser E-Mail-Postfach.
Das E-Mail-Postfach bleibt Daten-Trophäe
Instagram, WhatsApp, Snapchat, Twitter – diese Apps können nichts daran ändern: der eigene Email-Account bleibt die größte Trophäe für Kriminelle, die das digitale Leben übernehmen wollen. Aber warum? Tauscht man nicht sehr viel mehr Persönliches via obige Anwendungen aus? Ja, aber die E-Mail ist immer noch das meist genutzte „Wiederherstellungs-Tool“. Passwort vergessen? Zugangsdaten verbummelt? Ein, zwei Kicks später befindet sich ein Reset-Link im Postfach.
Betrüger, die den E-Mail-Account geknackt haben, machen sich oft daran, auch andere Passwörter zügig zu ändern, so dass sie nicht nur selbst Zugang erhalten, sondern das Opfer auch von seinen Accounts aussperren können. Darüber hinaus ist das E-Mail-Postfach oft eine Fundgrube an gesammelten Daten, die ein detailliertes Bild unseres Lebens abgeben – ob Hotelreservierungen, Flug- oder Einkaufs-bestätigungen.
Eins für alle – bei nur einem Passwort droht der Cyber-Supergau
Der Cyber Aware Report fand zum Beispiel heraus, dass mehr als die Hälfte der Erwachsenen in Großbritannien Kassenzettel in ihrem Postfach aufbewahren – ein handliches Einkaufs-Verzeichnis für Betrüger, wenn sie den Email-Account übernommen haben. Weitaus erschütternder ist aber dieses Ergebnis: 30 Prozent der Briten nutzen nach wie vor ein Passwort für alle Accounts. Inklusive E-Mail. Dieses Musketier-Prinzip geht Online nicht auf: Wer dieses Postfach hackt, hat damit auch den Generalschlüssel für sämtliche anderen Accounts des Opfers.
Was sollte man tun?
Michael Veit, Security-Experte von Sophos empfiehlt: „Eines vorweg: ein gutes Passwort schützt nicht gänzlich davor, vielleicht auch einmal Opfer von Cyberkriminellen zu werden. Dafür sind viele Angriffe zu subtil und gut getarnt. Aber gute Passwörter sind ein einfaches, schnell umsetzbares und kostenloses Mittel für jeden, seine Daten auf einem hohen Niveau zu sichern.“ Sophos gibt folgende Empfehlung:
- Um einen Cyber-Supergau wie oben beschrieben zu verhindern, muss das E-Mail-Postfach zwingend mit einem eigenen, vernünftigen Passwort geschützt werden.
- Sinnvoll ist es auch, jeden einzelnen Account mit einem eigenen Passwort zu versehen.
- Passwort-Manager einsetzen, damit man sich nicht so viele Passwörter merken muss. Dieses Hilfsmittel denkt sich neue und exzentrische Passwörter für jeden einzelnen Account aus, wird sie nie vergessen oder durcheinanderwürfeln, und hilft einfach, dass richtige Passwort für den dafür vorgesehenen Account zu verwenden.
- Eine Zwei-Faktor-Authentifizierung nutzen. Das ist zwar lästiger in der Eingabe, aber erschwert Cyberkriminellen das Leben, denn mit Passwort-Erraten kommen sie hier nicht weiter.
Sophos (fah)