Internetsicherheit gegen Datenklau: Safer Internet Day 5.Februar

Heute ist der Safer Internet Day. Wer Angst vor Einbrechern hat, baut ein besseres Türschloss ein. Wer Angst hat, versucht sich zu schützen oder vermeidet ein bestimmtes Verhalten. Das ist online allerdings komplizierter als offline, denn die Angst im Netz ist abstrakter. Wir machen die Gefahren & Schutzmöglichkeiten deutlicher

Angreifer wollen am liebsten sensible Daten haben, wie Mail-Adressen, Benutzernamen oder Passwörter. Diese Daten existieren für uns nicht physisch, trotzdem schützen sie unsere kleinen und großen Geheimnisse. Sie verhindern, dass Kriminelle unsere Bankdaten, Spotify-Playlisten und Vieles mehr kennen. Sie schützen Chat-Nachrichten, Bilder und Amazon-Bestellungen.

"Datenklau", "Raubkopie", "Datendiebstahl" usw.

um die digitale Gefahr zu verdeutlichen, haben sich Begriffe etabliert, die eigentlich falsch sind. In der Regel wurde nicht geklaut, geraubt oder gestohlen, sondern kopiert. 
Aber die Begriffe erfüllen einen Zweck: Sie machen die abstrakte Gefahr von kopierten Daten sichtbarer. "Kriminelle haben Ihre Daten kopiert!" bringt Nutzer nur zum Gähnen. "Sie haben Ihre Daten gestohlen!" rüttelt auf. Und das sollte es auch. Denn ob kopiert oder gestohlen: Ein Krimineller besitzt nun sensible Daten eines Nutzers. Und verkauft diese an dubiose Menschen, die so Zugang auch zu Ihren wertvollsten Dateien bekommen.

Geht unser Schutz im Netz verloren, kann es sich auch auf die Offline-Welt auswirken:

Spätestens dann, wenn der physische Brief mit seltsamen Abrechnungen für die Kreditkarte im Postkasten vor der Haustür liegt.
Trotzdem schützen wir unsere Daten oft nur unzureichend. Die Ziffernfolge 123456 war im letzten Jahr nicht nur das meistgenutzte Passwort in Deutschland, sondern auch weltweit. Übertragen auf die Offline-Welt ist 123456 ein Generalschlüssel, der viele verschiedene Räume auf der ganzen Welt aufschließt. Manche besitzen mehrere Räume und nutzen sogar für jeden diesen verbreiteten Generalschlüssel.

Offline verrammeln wir unser Zuhause, online laden Nutzer zum Einbrechen ein

Erneut ist eine riesige Menge gehackter Nutzeraccounts ins Netz gelangt. Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2-5 im Netz. Zunächst wurden die gigantischen Datenpakete in einem einschlägigen Online-Forum gehandelt, inzwischen sind sie auch über den Hoster Mega öffentlich zugänglich. 

Identity Leak Checker verschafft Klarheit

Nach Eingabe der Mail-Adresse verschickt der Dienst an ebendiese Adresse eine Mail mit einer Auflistung der Leaks, von denen man betroffen ist. Man erfährt zudem detailliert, welche Datenarten betroffen sind – also, ob sich neben Mail-Adesse und Passwort auch persönliche Daten wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontodaten unter den geleakten Daten befinden. Den Checker finden Sie unter https://sec.hpi.de/ilc/search .

Die aktuellen Leaks & der Safer Internet Day sind ein guter Anlass, die eigenen Passwort-Strategien zu überdenken

Die wichtigste Regel ist, für jeden Dienst ein anderes Passwort einzusetzen. Und wer sich nicht für jeden Dienst ein Passwort ausdenken möchte oder merken kann, setzt am besten einen Passwort-Manager wie KeePass ein. Weitere Tipps zu sicheren Passwörtern, der Absicherung von Online-Diensten uvm. 

(Bild Quelle: Polizei NRW LKA)