Wie wir selbst dem Datenklau vorbeugen können
Die Hackerattacke auf Uber sollte zu denken geben. Etwa daran, wie man seine eigenen Daten sicherer macht.
„Es ist doch völlig egal, dass jemand meine Uber-Daten gestohlen hat. Was soll der Hacker denn damit anfangen? Sich ein Taxi in meinem Namen bestellen?“Solche und ähnliche Kommentare liest man im Netz zuhauf, seit bekannt wurde, dass dem Fahrdienstvermittler Uber rund 57 Millionen Datensätze gestohlen wurden. Doch diese Kommentare sind – gelinde gesagt – naiv. Denn ein Datendiebstahl kann sich schnell auch auf alle anderen Plattformen auswirken, auf denen man unterwegs ist. Schließlich neigt der gemütliche Internetnutzer dazu, dieselbe Kombination aus E-MailAdresse und Passwort für mehrere Accounts zu verwenden. Kommen Onlinebetrüger also in den Besitz eines Zugangs, haben sie schnell mehrere in der Hand (siehe auch Artikel oben).
Wie kann man solch einer Kettenreaktion vorbeugen? Der beste Rat liegt auf der Hand. Man sollte für jede Plattform ein eigenes, starkes Passwort anlegen. Ein guter Tipp für starke Kennwörter: Das Passwort sollte nicht lexikal vermerkt sein. Es bietet sich also an, Dialektausdrücke zu verwenden oder Sprachen zu mischen. Ferner sollten Ziffern und Sonderzeichen eingewoben werden. Das Ganze kann schließlich einen Satz ergeben wie „MyHundisschon17Johreold!“.
Freilich ist es aufwendig, sich für jede Plattform ein eigenes Passwort zu merken. Dabei helfen können sogenannte Passwort-Manager wie 1Password oder LastPass. Die Programme kosten im Regelfall ein paar Euro.
Ein weiterer Rat ist, nicht mehr genutzte Konten auch wirklich zu löschen – und sie nicht ungenutzt vor sich hin vegetieren zu lassen. Dadurch minimiert man das Risiko, dass man von Datenraubzügen betroffen ist, doch merklich.
Wer in der Vergangenheit solche und ähnliche Tipps nicht beherzigt hat, sollte überprüfen, ob er nicht bereits einmal Opfer eines Ha- ckerangriffs geworden ist. Deshalb ein Hinweis, der in dieser Kolumne bereits einmal gegeben wurde: Steuern Sie die Website (so in den Internetbrowser eingeben – ohne www) an, eine Sicherheitsplattform des Hasso-Plattner-Instituts der Universität Potsdam, und lassen Sie überprüfen, ob Ihre Daten jemals gestohlen wurden.
Indes bewegen sich all jene auf dünnem Eis, die darauf bauen, dass die Uber-Daten tatsächlich gelöscht wurden, nachdem der Fahrdienstvermittler das Lösegeld überwiesen hatte – so wie von den Hackern versprochen. Das weiß offenbar auch Uber selbst: Wohl nicht umsonst bot Uber-Boss Dara Khosrowshahi an, den Betroffenen dabei zu helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten.