IT+Technik Geknackte E-Mail-Konten: So können Sie sich schützen

Netzwerkkabel

Netzwerkkabel© vschlichting - Fotolia.com

Der groß angelegte Diebstahl von Mailadressen hat die Bürger aufgeschreckt. Millionenfach stürmen sie den Sicherheitscheck des zuständigen Bundesamts, die Webseite brach zeitweise zusammen. Betroffene sollten jetzt ihre Passwörter ändern. Mit welchen Passwörtern Sie sicherer unterwegs sind.

Es geht um Datenklau im ganz großen Stil: 16 Millionen Zugangsdaten für E-Mail-Postfächer und andere Onlinedienste seien gestohlen worden, warnte das Bundesamtes für Sicherheit in der Informationstechnik (BSI) am Dienstag – und sorgte damit für Aufregung bei vielen Internetnutzern. 

Auf einer eigens eingerichteten Website, auf der Nutzer überprüfen können, ob sie von dem Identitätsdiebstahl im Netz betroffen sind, ging am Dienstag zeitweise gar nichts mehr: Die Seite brach wegen Überlastung immer wieder zusammen. Bis Mittwochmorgen habe es bereits 8,5 Millionen Anfragen von besorgten Internet-Nutzern gegeben, teilte das BSI mit. Darunter seien 750.000 Betroffene gewesen. Inzwischen hat die Behörde die Webseite nach eigenen Angaben umprogrammiert und ist dabei, die Überlastungsprobleme zu lösen. Der Ansturm an Anfragen habe auch für das BSI eine neue Dimension, sagte BSI-Präsident Michael Hange in Berlin.

Anzeige

Viele der gekaperten Adressen stammten nicht aus Deutschland, sondern aus anderen EU-Staaten. Es sei deshalb davon auszugehen, dass hinter dem Datenklau ein international agierendes Netz stecke.

Wie der Datenklau aufflog

Bekannt wurde der „Identitätsdiebstahl“ durch Forscher und Strafverfolger, die auf die Daten gestoßen waren. Die Zugangsdaten tauchten bei der Analyse von Botnetzen auf. Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen solche Zombie-Rechner beispielsweise, um massenhaft E-Mails mit Werbung oder Schadprogrammen zu versenden.

Die gestohlenen Datensätze enthielten laut BSI meist eine E-Mail-Adresse und ein Passwort. Das Problem: Viele Internetnutzer nutzen diese Login-Daten nicht nur für einen Mail-Account, sondern auch für Benutzerkonten bei Internetdiensten, Online-Shops oder für Soziale Netzwerke. Zudem werden häufig zu leichte Passwörter verwendet.

Bundesamt rät, Passwörter zu ändern

Das Bundesamt rät Betroffenen deshalb, möglichst alle Passwörter zu ändern – also auch diejenigen von anderen E-Mail-Adressen oder Webseiten, weil die Möglichkeit bestehe, dass ein benutzter Rechner mit einer Schadsoftware infiziert sei.

Aber wie sieht ein sicheres Passwort aus? Wir zeigen, worauf Sie bei Login-Daten im Netz und am Computer achten sollten:

Komplexe Passwörter
Ein sicheres Passwort sollte lang genug sein – das BSI empfiehlt mindestens acht Zeichen. Darüber hinaus sollten Kombinationen aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern verwendet werden. Laut BSI sollten diese nach Möglichkeit nicht in Wörterbüchern vorkommen. Namen von Familienmitgliedern, Freunden oder Haustieren sind ebenfalls Tabu. Außerdem sollten keine gängigen Tastenfolgen auf der Tastatur – zum Beispiel qwertz1234 – verwendet werden.
Passwörter nicht aufschreiben
Auch wenn Tasten-, Buchstaben- und Sonderzeichenkombinationen schwer zu merken sind: Passwörter sollten laut BSI nirgendwo notiert oder gar ungesichert auf dem Computer abgespeichert werden. Auch per eMail sollte man keine Passwörter versenden, empfiehlen die Experten.
Sätze als Merkhilfe
Um sichere Passwörter zu entwickeln, die man sich dennoch leicht merken kann, empfiehlt das BSI eine einfache Methode: Man denkt sich einen Satz aus, benutzt dann von jedem Wort nur einen Buchstaben – und wandelt anschließend bestimmte Buchstaben in Zahlen oder Sonderzeichen um.
Der Satz „Ich gehe morgens ins Büro und mache um 18 Uhr Feierabend“ dann zu „IgmiBumu18UF“. Buchstaben kann man darüber hinaus durch ähnlich aussehende Zahlen ersetzen („I“ wird zu „1“, „E“ wird zu „3“). Und Sonderzeichen bringt man ins Spiel, wenn man beispielsweise „und“ durch das &-Zeichen ersetzt.
Wichtig ist bei dieser Methode, dass man sich tatsächlich selbst einen Satz ausdenkt – und nicht etwa bekannte Zitate aus der Literatur verwendet.
Voreingestellte Passwörter ändern
Bei der Registrierung auf Internetseiten werden häufig voreingestellte Passwörter zum ersten Einloggen verschickt. Diese Passwörter sollte man nach dem ersten Login tatsächlich umgehend ändern – auch wenn sie aus Zeichenkombinationen bestehen.
Verschiedene Passwörter
Ein einheitliches Passwort für alle Accounts ist leicht zu merken – aber auch ein hohes Sicherheitsrisiko. Wird ein Zugang geknackt, macht man Datendieben so den Zugriff auf andere Konten leicht. Deshalb gilt die Regel: Pro Account jeweils ein eigenes, sicheres Passwort.

 

 

So testen Sie Ihre E-Mail-Adresse
Auf der Webseite https://www.sicherheitstest.bsi.de können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Die Adresse wird dann vom BSI mit den Daten aus den Botnetzen abgeglichen. Ist die Adresse betroffen, wird der Nutzer per E-Mail an die angegebene Adresse informiert. Ist die E-Mail-Adresse nicht betroffen, erhält der Nutzer keine Benachrichtigung.

Mit dpa

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...