Millionen Daten geklaut: Sind deine Passwörter betroffen?
Foto: dpa-tmn
Das gewaltige Datenleck „Collection #1“ hat viele Internetnutzer verunsichert. Mithilfe einer Webseite lässt sich überprüfen, ob die eigenen Zugänge betroffen sind. Doch was dann?
87 Gigabyte Textdateien mit 773 Millionen E-Mail-Adressen und 21 Millionen Passwörtern – der Umfang des jüngsten Datenlecks „Collection #1“ ist gewaltig, zahlreiche Nutzer betroffen.
Mithilfe der Webseite haveibeenpwned.com lässt sich schnell überprüfen, ob die eigenen Daten betroffen sind. Der australische IT-Sicherheitsexperte Troy Hunt hat für seinen Dienst die veröffentlichten Daten eingepflegt. Auch weitere Leaks der Vergangenheit sind hinterlegt.
Taucht die eigene E-Mail-Adresse in der Liste auf, heißt das erstmal nicht zwingend, dass die Daten auch tatsächlich für Hacking genutzt wurden. Dennoch sollten die betroffenen Nutzer einige Tipps beachten, um ihre Zugänge zu sichern.
Passwörter regelmäßig ändern
Es ist nicht ersichtlich, aus welcher Zeit die veröffentlichten Daten stammen. Daher solltet ihr sichergehen, dass ihr für keinen eurer Zugänge ein altes Passwort verwenden und möglichst für jedes Konto ein anderes. Für die Sicherheit eines Passwortes gibt es vor allem zwei Kriterien. Zum einen gilt: Je länger, desto sicherer – am besten eines, das die komplette mögliche Zeichenlänge ausnutzt.
Außerdem sollte es sich um beliebige Buchstaben-, Zahl- und Sonderzeichenkombinationen handeln, die nicht in Lexika zu finden sind. Um sich ein derart kompliziertes Passwort zu merken, könnten dabei zum Beispiel Sätze verwendet werden, die Wörter sollten aber durch Sonderzeichen und Zahlen abgewandelt sein. Eine regelmäßige Erneuerung der Passwörter erhöht ebenfalls die Sicherheit.
Passwort-Manager nutzen
Wer sich die vielen komplizierten Passwörter nicht merken kann, sollte nicht auf Zettel und Stift zurückgreifen. Auch unverschlüsselte Dokumente, die in den Tiefen des Laufwerks gespeichert werden, reichen als Schutz nicht aus. Über einen Passwort-Manager allerdings, lassen sich Zugänge verwalten. Die Programme können Passwörter nicht nur sicher verschlüsselt speichern, sondern auch generieren.
Zwei-Faktor-Authentifizierung
Was schützt besser als ein Passwort? Ganz klar: Eine zweifache Anmeldung, beziehungsweise die doppelte Authentifizierung. Viele Internetdienste bieten bereits an, sich über diese Methode anzumelden. So wird neben dem gängigen Passwort eine weitere Authentifizierung abgefragt. Diese kann über diverse Wege Erfolgen: Handy-Apps, SMS-Codes, Email-Checks oder ein zweites Passwort bzw. einen Code.
Daten mit Vorsicht behandeln
Vorsicht beim Surfen über öffentliches WLAN im Café oder bei der Bahn: Mit frei zugänglicher Spionage-Software können sich hier andere Nutzer in die Verbindung einwählen und Daten mitlesen. Im öffentlichen WLAN sollte man daher möglichst keine sensiblen Daten wie Kontoinformationen übertragen oder eine VPN-Software benutzen, die das Surfen durch einen sicheren Tunnel ermöglicht.
Anonymisierter E-Mail-Zugang
Bei fast jeder Online-Anwendung ist es mittlerweile nötig, seine E-Mail-Adresse anzugeben. Wer seine Daten nicht auf jedem beliebigen Portal preisgeben will, kann zu einem Zweitkonto greifen. Dieses enthält am besten weder den Klarnamen noch andere Hinweise auf die Identität des Nutzers. Das Konto sollte dennoch wie gewohnt mit einem starken Passwort gesichert sein.
Von RND/mkr/dpa
