Doppelte Absicherung gegen DatenGangster
Internet Viele Nutzer sozialer Netzwerke unterschätzen die Gefahr, dass Hacker unter ihrem Namen Texte und Bilder posten oder anderen Missbrauch treiben. Was gegen den Identitätsdiebstahl hilft
Schon von Identitätsdiebstahl gehört? Die Polizei spricht von einem Alltagsphänomen: Passwort-Diebe nehmen die digitale Identität ihrer Opfer an und treten als deren Doppelgänger auf. Die EU-Initiative klicksafe warnt, dass Konten bei sozialen Netzwerken wie Facebook, Instagram oder Twitter von dieser Gefahr betroffen sind. Das Gegenmittel: die sogenannte Zwei-Faktor-Authentisierung, die häufig auch als Zwei-Faktor-Authentifizierung bezeichnet wird. Das klingt kompliziert, ist in der Praxis aber recht gut handhabbar.
Wo liegt das Problem?
„Hacker, die Passwörter erbeutet haben, können diese für das Veröffentlichen peinlicher oder illegaler Inhalte missbrauchen und Nachrichten verschicken“, sagt Deborah Woldemichael, Leiterin der klicksafe-Initiative, die in Deutschland von den Landesmedienanstalten Rheinland-Pfalz und Nordrhein-Westfalen umgesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer „sehr großen und wachsenden Gruppe“von Internetnutzern, die Opfer eines solchen Identitätsdiebstahls werden.
Gibt es ein praktisches Beispiel?
Gehackte Social-Media-Konten können unter anderem für Mobbing missbraucht werden. Besonders davon betroffen seien junge Menschen, berichtet die Polizei. Der Unterschied zum früheren analogen Hänseln: „Beim Cybermobbing können die Täter und Täterinnen rund um die Uhr aktiv sein, das heißt, ihre
Aktivitäten erfordern keinen direkten Kontakt zum Opfer“, erläutert die Zentrale Geschäftsstelle der Polizeilichen Kriminalprävention in Stuttgart. Dazu klicksafe-Expertin Woldemichael: „Teilweise melden sich ja schon 13-Jährige in sozialen Netzwerken an und können zum Opfer von Cybermobbing werden.“
Drohen weitere Nachteile?
Viele Nutzer sozialer Medien wissen zwar, dass man ein Passwort nicht für mehrere Online-Konten nehmen sollte. „Sie machen es aus Bequemlichkeit aber doch. Wenn ein Hacker dieses eine Passwort erfährt, hat er leicht Zugang zu allen Konten“, heißt es bei klicksafe. In der Folge können laut Bundeskriminalamt sämtliche Arten von Accounts betroffen sein – von Online-ShoppingKonten über E-Mail- und Messenger-Dienste bis hin zu Reiseportalen oder Cloud-Anwendungen. Beispiel
Internet-Shop: Kauft ein Betrüger mit einem gehackten Online-Konto ein, kann er die Lieferadresse so manipulieren, dass er selbst die Ware erhält – sein Opfer, dem das Konto gehört, aber die Rechnung.
Was kann ich dagegen tun?
Social-Media-Accounts sollten mit der sogenannten Zwei-FaktorAuthentisierung (ZFA) abgesichert werden, raten sowohl die klicksafeExperten als auch das BSI. Das bedeutet: Der Nutzer richtet einen zweiten Schutz für den Account neben dem Passwort ein. Für das Log-in benötigt er dann nicht nur das Passwort, sondern noch einen zweiten Zugangscode, der ihm passgenau für den Zeitpunkt der Anmeldung bereitgestellt wird – beispielsweise per SMS auf sein Mobiltelefon. Das kennen Bankkunden vom Online-Banking, für das die ZweiFaktor-Authentisierung gesetzlich vorgeschrieben ist. „Mit der ZweiFaktor-Authentisierung ist das Konto auch sicher, wenn das Passwort geknackt wurde. Denn es ist unwahrscheinlich, dass Hacker das Passwort kennen und Zugriff auf das Handy haben“, erläutert Expertin Woldemichael.
Geht das bei meinen Konten?
Die Initiative klicksafe macht auf das englischsprachige Portal https://twofactorauth.org aufmerksam. Unter „social“findet sich eine Übersicht der Dienste mit ZweiFaktor-Authentisierung, darunter Facebook, Instagram, LinkedIn, Snapchat, Twitter und Xing – jeweils samt Link zur Anleitung. Die Zwei-Faktor-Authentisierung müsse in der Regel über die AccountEinstellungen aktiviert werden, so die klicksafe-Fachleute. Tipp: Den Zwei-Faktor-Schutz ermöglichen auch andere Internet-Portale, die etwa dem Streamen oder OnlineSpielen dienen.
Was ist dabei zu beachten?
Laut BSI gibt es die Zwei-FaktorAuthentisierung in zahlreichen Varianten. „Einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Log-in mit Passwort komplett durch eine direkte Kombination zweier Faktoren“, erläutern die Sicherheitsexperten. Neben SMS kommen auch der eigene Fingerabdruck, eine Chipkarte oder ein Tan-Generator als Faktoren infrage.
Aber wenn das bei mir nicht klappt?
Bietet das soziale Netzwerk die Zwei-Faktor-Authentisierung nicht an, ist es umso wichtiger, einer Grundregel zu folgen: Passwörter müssen sicher sein. Das BSI empfiehlt, lange Kombinationen von mindestens acht Zeichen, die Großund Kleinbuchstaben, mehrere Ziffern und Sonderzeichen beinhalten. Für alle Konten ein Einheitspasswort zu wählen ist dem BSI zufolge besonders gefährlich.
Ist das nicht zu lästig?
Ein elektronischer Passwort-Manager hilft, viele verschiedene Passwörter stets parat zu halten. Dann reicht es aus, sich das Master-Passwort für den Manager zu merken, auf dem die Passwörter gespeichert sind. Tipp: Die Stiftung Warentest hat 14 der elektronischen Helfer Anfang 2020 untersucht, drei davon schnitten „gut“ab – darunter auch ein Gratisprogramm. Und: Fast alle überprüften Manager verfügen über die Option einer Zwei-Faktor-Authentisierung, also einen zweiten Sicherheitsfaktor.