Datensicherheit im Internet sollte gerade in den heutigen Zeiten groß geschrieben werden. Gerade bei Passwörtern wird hier oft nicht darauf geachtet. Die meisten Nutzer verwenden bei Web-Accounts und Ihrer E-Mail die gleichen Benutzerdaten. Welche Folgen dieses Verhalten haben kann und wie man mit wenig Aufwand die Sicherheit erhöhen kann ist Thema dieses Artikels.
Als erstes wollen wir die Situation die zu solchen Entscheidungen führen beschreiben. Sehr viele Nutzer verwenden beim eröffnen eines neuen Accounts im Internet (z.B. in Forum, Webshop, Community, E-Mail etc.) weitestgehend die gleichen Benutzerdaten.
Für den Login wird in den meisten Fällen ein Benutzername oder die E-Mail-Adresse und ein Passwort verwendet. Soweit so gut bis dahin ist das ja alles nicht unsicher. Unsicher wird das Ganze erst, wenn der Einfachheit halber immer wieder das gleiche Passwort für einen Account verwendet wird.
Kommen wir jetzt zu dem Szenario, was passiert wenn Kriminelle an diese Daten kommen.
Sollte ein Hacker jetzt über irgendwelche Sicherheitslücken an Ihre Login Daten gelangen, kann er zum Beispiel in einem Webshop Artikel auf Ihren Namen einkaufen, aber an eine andere fiktive Lieferanschrift senden. Damit währe Ihnen schon ein finanzieller Schaden entstanden.
In vielen Fällen werden solche Delikte vom Menschen aus dem näheren privaten Umfeld begangen. Hier werden meisten die Login-Daten erraten. Warum? Weil sehr oft für Passwörter Geburtsdaten, Oder bekannte Lieblings-Namen verwendet werden. Damit erklärt sich gleich die erste Regel um dies zu umgehen.
1) Verwenden Sie willkürlich verwendete Buchstaben- / Zahlenkombinationen. Mindestens 8-stellig.
2) Um die Sicherheit des Passwortes zu erhöhen benutzen Sie Groß/Kleinschreibung und vielleicht einige Sonderzeichen. (Achtung: Nicht alle Logins verarbeiten Sonderzeichen)
Wenn man nun bedenkt, das der Täter mit diesem Passwort jetzt auch auf das E-Mail-Konto Zugriff hat, wird einem bewusst was er mit diesen Daten anstellen kann. Alle mit dieser E-Mail-Adresse angelegten Accounts senden hin und wieder Informationen an diese E-Mail-Adresse. So z.B. eine Bestätigung der Account-Eröffnung, oder eine Bestellbestätigung etc. Da die meisten Nutzer diese E-Mails in ihren E-Mail-Konten abspeichern hat der Angreifer jetzt auch die Verbindung zu anderen Shoppingseiten oder der Gleichen. Somit kann er seine betrügerischen Machenschaften problemlos ausweiten.
In einigen Fällen kommen die Täter auch durch Phishing oder Hacken an diese Daten. Als Hacken bezeichnet man das virtuelle Einbrechen in eine Webseite oder Webshop. Bei Phishing werden Ihnen gefälschte Login-Seiten untergeschoben, in welche Sie selber als Nutzer dem Täter die Daten übergeben.
3) Verwenden Sie bei jeder Eröffnung eines neuen Webaccounts ein neues individuelles Passwort.
Jetzt werden viele Nutzer sagen: Ich habe über 20 solcher Accounts bei den verschiedensten Anbietern (eBay, Otto etc.), ich kann mir doch nicht so viele komplizierte Passwörter merken.
Auch hierfür gibt es eine Lösung. Vergessen dürfen Sie nur das Passwort für Ihre E-Mail-Adresse nicht. Bei jedem Login kann man sich ein neues Passwort an seine E-Mail-Adresse zuschicken lassen.
In einem der nächsten Artikel werden wir Ihnen dann mal einige Verschiede Softwarelösungen für dieses Problem vorstellen.
0 Kommentare