NACHRICHTEN
21/01/2014 11:11 CET | Aktualisiert 21/01/2014 13:08 CET

So schützen Sie sich vor Datendiebstahl - Experten geben Tipps

Experten geben Tipps, wie Sie sich vor Daten-Diebstahl schützen können
shutterstock.com
Experten geben Tipps, wie Sie sich vor Daten-Diebstahl schützen können

Mehrere Millionen Zugangsdaten für Online-Dienste sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gekapert worden. Betroffen seien 16 Millionen Benutzerkonten, teilte die Behörde mit.

Datenschutz-Experte Christoph Schäfer erklärt der Huffington Post, wie Sie sich vor Hacker-Attacken auf Ihre Passwörter schützen können.

1. Unterscheiden Sie zwischen A- und B-Accounts

„Priorisieren Sie! Machen Sie sich klar, welche Zugangskonten für Sie wichtig sind und welche eher weniger. Für die wichtigen Konten sollten Sie sich bei der Passwort-Auswahl besonders Mühe geben. Ein gutes System ist, ihre Accounts in die Kategorien A und B zu unterteilen. Zu den A-Accounts gehört natürlich unter anderem ihr E-Mail-Postfach. Nicht nur weil sie ihre Privatsphäre schützen sollten, sondern auch, weil darüber oftmals sensible Bankdaten ausgetauscht werden. Selbstverständlich gehören auch ihre Zugänge zum Online-Banking zur Kategorie A. Bei den sogenannten B-Konten sollten Sie zwar nicht unbedingt „1234“ als Passwort nutzen – aber gerade bei Konten, die Sie lediglich dazu angelegt haben, um einmalig etwas herunterzuladen, ist ein Hochsicherheits-Passwort nicht notwendig.

2. Variation ist alles

„Eigentlich sollte es jedem klar sein, aber die meisten ignorieren diesen Ratschlag: Verwenden Sie ein Passwort niemals zwei Mal. Sobald Kriminelle das Passwort mit einem Trojaner herausgefunden haben, haben sie gleich Zugang zu mehreren Zugängen. Auch wenn es manchmal schwerfällt: Verwenden Sie für jeden Account ein anderes Passwort.

3. Verwenden Sie „sprechende“ Passwörter

„Vergessen Sie den Mythos, nach dem man regelmäßig sein Passwort ändern soll. Das bringt nichts. Legen Sie sich lieber ein langes, außergewöhnliches Passwort für jeden ihrer Accounts zu. Ein einfacher Trick, um sich die Passwörter besser zu merken: Suchen Sie sich ein „sprechendes“ Passwort aus. Verwenden Sie sinnvolle Sätze wie ‚Ich_habe__meine_Freundin_im_Urlaub_kennengelernt’, die für Sie Sinn ergeben und die Sie in Gedanken nachsprechen können. Das ist in jedem Fall besser als ein kurzes, kryptisches Passwort.“

4. Oder: Nutzen Sie ein Passwort-Programm

„Wenn Sie sich trotzdem all Ihre Passwörter nicht merken können, laden Sie sich eine Software herunter, mit der Sie Ihre Login-Daten verwalten können. Da gibt es viele gute Programme, auch als App für Smartphones. KeyPass ist eines der Programme, das ich für PC-Anwender empfehle. Der Vorteil ist, dass Sie dafür nur noch ein Master-Passwort benötigen, um damit Zugang zu all ihren abgespeicherten Logins zu kommen. Diese Programme beinhalten oft auch einen Passwort-Generator.

5. Geben Sie Ihre Passwörter nicht an fremden Computern ein

„Wenn Sie einen fremden PC benutzen, versuchen Sie es zu vermeiden, sich von da aus in ihre A-Accounts einzuloggen. Banking, E-Mail oder soziale Netzwerke sind an fremden Rechnern tabu – außer Sie sind sich ganz sicher, dass der verwendete Computer ausreichend gegen Spy-Software geschützt ist. Wo wir schon beim Thema Schutz sind: Selbstverständlich sollte auch das Virenprogramm auf ihrem eigenen Computer immer aktuell sein. Damit schützen Sie sich gegen Keylogger (Programme, mit denen Hacker die Eingaben des Computernutzers mitprotokollieren können, d. Red.).

Unser Gastautor Christian Solmecke (Jurist) gibt Tipps für all diejenigen, die vom aktuellen Datendiebstahl betroffen sind:

Alle Betroffenen sollten sofort ihre Passwörter ändern - auch, was ihre E-Mail-Konten und die sozialen Netzwerke anbelangt, schreibt der Anwalt. „Profile etwa auf Facebook sollten auf nicht-öffentlich umgeschaltet werden. Ansonsten finden die Kriminellen hier leicht noch zusätzliche persönliche Informationen, die ihnen bislang noch fehlen.“

Ganz wichtig sei es, jetzt nicht auf Phishing-Mails hereinzufallen. „Wenn E-Mails eintreffen, die ganz seriös aussehen, aber darum bitten, persönliche Daten oder gar Bankdaten auf einer Homepage zu 'verifizieren', dann ist das immer ein Versuch, eben diese Daten zu erheben, um sie dann in betrügerischer Weise zu verwenden, warnt Solmecke.

Wichtig sei es auch, das eigene Bankkonto im Auge zu behalten, um unerwartete Abbuchungen sofort feststellen und zeitnah bei der Bank melden zu können.

Zur Frage, wer jetzt für mögliche Schäden haftet, schreibt Solmecke: „Das kommt ganz darauf an, wie die Täter an die Daten gelangt sind. Wurde auf dem Rechner der Betroffenen ein Trojaner installiert, so kann neben den Hackern keine weitere Person haftbar gemacht werden.“ Sollte sich herausstellen, dass E-Mail Provider die Daten nicht ausreichen geschützt haben, hafteten die Provider in der Regel für alle Schäden, die durch einen Datendiebstahl entstünden.

„Man kann argumentieren, dass der jeweilige Provider dann eine Pflichtverletzung begangen hat, da die Sicherheitsvorkehrungen nicht gut genug waren. Sollte der Provider die Haftung auf bestimmte Fälle beschränkt haben, so ist diese Beschränkung zumindest für vorsätzliches und grob fahrlässiges Verhalten unwirksam“, fährt der Anwalt fort.