Passwort Sicherheit - Ein Leben nach Collection #1 - #5
Eine der größten Sammlungen an Accountdaten, E-Mail Adressen und Passwörtern ist im Netz aufgetaucht. Was kannst du machen und kannst du dich wirklich gegen solche Hacks verteidigen?
Inhaltsverzeichnis
Die letzten zwei Wochen ging es einmal wieder groß durch die Nachrichten, eine riesige Sammlung an gehackten Daten tauchte aus dem Darknet auf. Die größte bisher veröffentlichte Sammlung an Daten, auch genannt Collection #1, tauchte auf. Viele Sicherheitsexperten nahmen an, dass es noch mehr von dieser Sammlung zu sehen geben wird, was sich knapp eine Woche später auch bewahrheitete. Mit ca. 2,2 Milliarden Datensätzen ist die Sammlung keinesfalls klein.
In unserem heutigen Artikel wollen wir weniger auf das Thema an sich eingehen, sondern wie du dich nach solchen Bekanntmachungen verhalten solltest und was du davor machen kannst, dass ein möglicher Schaden so gering wie möglich ausfällt.
~ Vorarbeit ~
Bevor es zu einem Datendiebstahl kommt, kannst du schon viel für deine eigene Sicherheit tun. In dieser kurzen Zusammenfassung unsere Tipps für dich, was du als erstes machen kannst.
Neue Accounts
Im Grunde kannst du schon bei der Vergabe des Account-Namens für die erste Sicherheit sorgen. Wenn du bei jedem neuen Account einen anderen Namen verwendest, erhöhst du bereits das Potential deiner Sicherheit. Auch wenn du das gleiche Passwort, wie bei einem anderen Account verwendest, ist die Kombination doch neu.
Leider ist dies nicht immer der Fall, da als Account meistens eine E-Mail Adresse benötigt wird und nicht jeder möchte für eine neue Webseite eine eigene E-Mail anlegen. Was aber funktioniert, ist für sensible Daten eine seperate E-Mail zu verwenden und für zum Beispiel Spiele oder unwichtigere Accounts eine andere E-Mail zu verwenden. Dieser unwichtige E-Mail Account kann dann auch mit einem Spitznamen versehen werden, damit diese Daten nicht personalisiert sind.
Tipp:
- Variiere am besten mit den Accountnamen und versuche den gleichen Namen, wenn es geht, nicht zu oft zu benutzen.
- Grenze wichtge und unwichtige Accounts am besten mit unterschiedlichen Mail Accounts ab. Wichtige Accounts verwenden deine personalisierten Daten, Zahlungsinformationen oder Kontakte.
Passwörter
In den meisten Fällen verwenden viele Menschen ihr Passwort bei verschiedenen Diensten immer wieder. In Verbindung mit dem gleichen Accountnamen, wie z.B. der E-Mail Adresse, stellt dies potentiell ein Risiko dar. Sobald ein Angreifer über einen Dienst an deine Accountdaten gekommen ist, könnte er sich damit auch in deine anderen Accounts einloggen.
Weiterhin sollten die Passwörter nicht leicht zu erraten sein. Es gibt daher viele Hilfen, wie du ein zufälliges oder schweres Passwort generieren kannst. Ein so genannter Passwort Generator kann dir dabei von großer Hilfe sein, wenn du dir nicht selbst wilde Kombinationen ausdenken willst. Neben Nummern solltest du auch Symbole aktivieren und mindestens 15-stellige Passwörter generieren.
Wie ein Passwort genau aussehen sollte, darüber wirst du unterschiedliche Meinungen lesen. Wenn du aber Groß- und Kleinschreibung, Zahlen und Sonderzeichen verwendest, bist du auf jeden Fall auf der richtigen Seite.
Wenn du dir nicht sicher bist, kannst dein Passwort auch überprüfen lassen, um festzustellen wie sicher es ist. Einen Passwort Checker haben wir dir dazu verlinkt.
Tipp:
- Verwende deine Passwörter nicht wieder, sondern für jeden Account ein neues, vor allem wenn du mit dem selben Accountnamen oder E-Mail Adresse arbeitest.
- Zufällige, schwer merkbare Passwörter minimieren das Risiko. Bist du dir nicht sich, dann überprüfe deine Passwort auf dessen Sicherheit.
Passwort Manager
Wenn du den letzten Punkt korrekt umgesetzt hast, dann wird es sehr schwer sich alle Passwörter richtig zu merken. Die verschiedenen Accounts, mit den unterschiedlichen Passwörtern, können sich wahrscheinlich nur sehr wenige Menschen auf dem Planeten merken.
In diesem Fall solltest du einen Passwort Manager verwenden. Dieser sichert deine persönlichen Informationen, Accounts und Passwörter zuverlässig und in verschlüsselter Form. Alles was du dir dann merken musst, ist dein Master-Passwort um wieder an deine Daten zu kommen.
Bei einem Passwort Manager greift natürlich auch Regel Nummer 2, das Master-Passwort sollte auf jeden Fall sehr sicher sein.
Tipp:
- Verwende zum Sichern der Daten und Passwörter am besten einen Passwort Manager, da dieser die Daten verschlüsselt ablegt und du dir nur noch ein Passwort in deinem Leben merken musst.
- Beispiele für Manager: LastPass, KeePass
Zwei-Faktor-Authentisierung
Richtig, wir haben uns nicht verschrieben, wie du hier lesen kannst. Wenn ein Dienstleister diese Möglichkeit anbietet, solltest du sie auch nutzen. Sie wird dir nie einen 100%igen Schutz vor Datendiebstahl geben, aber erhöht deine Sicherheit um ein Vielfaches.
Dabei gibt es verschieden Modelle der Authentisierung, wie SMS, E-Mails oder Token. Jede hat Vor- und Nachteile, wie du dir sicherlich denken kannst.
Tipp:
- Wenn vorhanden, dann aktiviere die Zwei-Faktor-Authentisierung, um deinen Account sicherer zu machen. Die Art und Weise bleibt dir und dem Anbieter überlassen.
~ Nach dem Diebstahl ~
Ist es dann wirklich mal wieder zu einem größeren Datenleck gekommen oder wurde ein Dienst gehackt, gibt es verschiedene Methoden deine Sicherheit wieder herzustellen und dem Risiko eines weiteren Datenverlustes zuvor zu kommen.
Photo by Kaur Kristjan on Unsplash
Keine Schuld
Meist trifft dabei nicht einmal dich die Schuld das Daten verloren gehen. Webseiten können bereits durch kleinere Fehler oder veraltete Plugins angreifbar gemacht werden. Und in vielen Fällen kommen die Datendiebe nicht einmal von Außen, sondern sitzen in den Unternehmen.
Von daher kannst du mit deiner Vorarbeit das große Risiko etwas minimieren und die Schäden mit den Tipps gering halten.
Überprüfung
Du kannst in regelmäßigen Abständen die Sicherheit der E-Mails und Konten prüfen, in dem du über verschiedene Dienste deine Daten prüfen lässt. Spätestens nach einem Diebstahl bzw. Leak solltest du dies tun, damit du im Notfall weißt, welche Konten betroffen sind und welche Passwörter aktualisiert werden müssen.
Im Folgenden ein paar Seiten, auf denen du deine Daten überprüfen lassen kannst:
- Identity Leak Checker - Die Seite wird vom Hasso-Plattner-Institut betrieben und dort werden auch immer wieder die Bestände an Daten aktualisiert.
- Have I Been Pwned - Ebenfalls ein großes Portal im englischsprachigen Bereich, über das du deine Daten prüfen kannst.
Fazit
Mit der richtigen Vorarbeit und Reaktion auf die Ereignisse, bist du auf die meisten Situationen vorbereitet und kannst schnell reagieren, um den betroffenen Account wieder sicher zu machen. Wir hoffen mit unseren Tipps fühlst du dich wieder etwas sicherer im Internet und denkst daran, deine Daten richtig zu schützen.
