Passwörter und Datenlecks: Worauf es ankommt.

Immer wieder erbeuten Hacker riesige Mengen an sensiblen Nutzerdaten von Unternehmen. Wer wissen will, ob sein Benutzerkonto zu den gestohlenen Daten zählt, kann das hier sofort herausfinden: www.haveibeenpwned.com

Die Website des australischen Sicherheitsexperten Troy Hunt gibt Aufschluss darüber.

Datenlecks haben Hochkonjunktur

Online-Shopping, soziale Netzwerke, Banking, Smart-Home-Lösungen, Cloud, Mobilfunkverträge… unbestreitbar ist: Wir geben online immer mehr über uns preis. Leider zählen dazu auch sensible Daten wie unsere Passwörter oder Bezahlinformationen. Gleichzeitig ist es wenig verwunderlich, dass wir mit der steigenden Anzahl der geforderten Passwörter träge werden. Häufig nutzen wir ein Passwort für mehrer Benutzerkonten nutzen. Laut Troy Hunt entsteht hier ein riesiges Problem. Da Hacker dadurch leichteres Spiel haben.

Fakt ist: Immer häufiger kursieren sensible Daten ein und derselben Person in verschiedenen Datensätzen. Diese lassen dann weitere Rückschlüsse auf die Betroffenen zu. Das vereinfacht nicht nur weitere Angriffe, sondern kurbelt weiter den illegalen Handel mit unseren Daten an. Dieser hat mittlerweile Hochkonjunktur und ist ein lukratives Geschäft für Kriminelle. Das Erschreckende: Oft wissen wir gar nicht, dass unsere Daten zum Verkauf angeboten werden. Diese Unwissenheit hat Troy Hunt damals dazu motiviert seine zum Website ins Leben zu rufen.

Die Cloud ist das Problem

Ebenfalls erschreckend ist das Ausmaß. So wurden beispielsweise 2013 bei Adobe 150 Millionen Daten von Personen erbeutet. Cloud und Co verstärken das Problem. Denn immer mehr Geräte gehen online. Vom Kühlschrank bis zum Smartphone. Meistens landen diese Daten dann in der Cloud. Ein gefundenes Fressen für Hacker. Denn Cloud-Lösungen sind meist auch preiswert. Das ermutigt Unternehmen dazu möglichst viele Daten von uns zu speichern. Um diese selbst dann wieder weiterzuverkaufen. Natürlich machen beispielsweise Facebook oder Twitter in punkto Sicherheit eine gute Figur. Aber gerade kleinere Websites gehen lax mit unseren Daten um oder vergessen sogar sie nach Gebrauch zu löschen.

Unser mangelndes Sicherheitsbewusstsein ist das Problem

So sieht das jedenfalls Troy Hunt. Der Beweis: Meldungen über Datenlecks sind mittlerweile an der Tagesordnung. Hinzu kommt, dass Digital Natives oft die nötige Sensibilität im Umgang mit ihren Daten fehlt, da sie ein Leben ohne Internet gar nicht kennen. Glücklicherweise – auch aufgrund der Häufigkeit solcher Vorfälle – melden immer mehr Menschen Datenlecks bei Hunt. Sodass er seinen Service weiter ausbauen kann. Übrigens kann sich dort auch für künftige Datenlecks registrieren. Um im Falle eines Falles dann direkt per E-Mail benachrichtigt zu werden. Das Gute: Damit es nicht soweit kommt, können wir dagegen etwas unternehmen.

Was wir dagegen unternehmen können

Bei Mozilla sind wir davon überzeugt: Je mehr Menschen etwas für ihre Online-Sicherheit tun, umso gesünder und sicherer bleibt das Internet. Und los:

Sichere Passwörter wählen

Kleine Schritte – große Wirkung für das Plus an Sicherheit:

  1. Einzigartige Passwörter verwenden
  2. Passwort-Manager nutzen, da es schwierig ist, sich all die Passwörter zu merken
  3. Wann immer möglich eine Mehr-Schritt-Authentifizierung verwenden

Software immer aktualisieren

Software-Updates von Rechner und Telefon werden gerne übersehen. Obwohl gerade sie einen wichtigen Beitrag für unsere Online-Sicherheit leisten. Also bitte immer in Schuss halten. Das gilt insbesondere auch für den Browser.

Datenprozesse verschlanken

Als Unternehmen oder Entwickler empfehlen wir den Blick in unser Lean Data Toolkit. Derzeit noch auf Englisch. Für eine noch sicherere Interaktion mit den Nutzern.

Viel Spaß beim sicheren Umgang mit Datenlecks!

Übersetzt von einer Mozilla-Freiwilligen. Vielen Dank Valérie Labonté!

diesen Blog-Beitrag gibt es auch auf: English (Englisch)