Wie man sich gegen Datenklau schützt
Bei der Auswahl der Passwörter sind viele Deutsche noch immer nachlässig
BERLIN - Der Datendiebstahl bei Politikern, Prominenten und Journalisten hat auch deutlich gemacht, wie sorglos noch immer viele Deutsche im Netz agieren. Was sollte man also tun, um seine Daten besser zu schützen? Dazu einige Antworten.
War der Datendiebstahl technisch aufwendig und deshalb so erfolgreich?
Nein. Die Angriffstechniken waren vermutlich vergleichsweise einfach, sagt Sven Herpig, Leiter des Bereichs Internationale Cyber-Sicherheitspolitik bei der Stiftung Neue Verantwortung, der früher auch bei Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gearbeitet hat. So hätten Betroffene möglicherweise auf gefälschte Mails reagiert und ihr Passwort offenbart. Und wenn dieses Passwort dann auch noch mehrfach verwendet werde, etwa bei Amazon oder Facebook, sei der Schaden entsprechend groß. Auf E-Mails, die zum Beispiel die Eingabe eines Passwortes verlangen, weil etwa angeblich die Sperrung von Paypal drohe, solle man nie antworten.
Sind die Deutschen tatsächlich so unvorsichtig bei der Wahl ihrer Passwörter?
Ja. Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – auch für 2018 galt dabei: Die Ziffernfolge „123456“belegt den Spitzenplatz, gefolgt von „12345“. Auf Rang 9 liegt übrigens „passwort“. Dabei sollten Passwörter aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sein. Nicht geeignet sind laut BSI Namen von Familienmitgliedern, des Haustiers, des besten Freundes, Geburtsdaten. Als Mindestlänge empfiehlt das BSI acht Zeichen, die Verbraucherzentralen raten zu mindestens zehn Zeichen, das HPI empfiehlt sogar mehr als 15. Wie gut ein Passwort ist, kann man zum Beispiel etwa schnell unter passwortcheck.ch beim Züricher Datenschutzbeauftragten erfahren.
Wie soll ich mir denn das merken?
Die Verbraucherzentralen empfehlen Eselsbrücken beim Passwortbau, indem man etwa ein bekanntes Kinderlied nutzt, das einem immer wieder einfallen wird und von dem man jeweils nur den ersten Buchstaben der einzelnen Wörter verwendet. Zum Beispiel: „Auf der Mauer, auf der Lauer sitzt ’ne kleine Wanze“– als Passwort: AdM,adLs’nkW. Sven Herpig sagt, dass man Passwörter zum Schutz vor dem Vergessen durchaus aufschreiben darf – etwa in ein Buch, das man nicht ständig bei sich trägt, sondern zu Hause liegt. BSI und Stiftung Warentest können auch Passwortmanager empfehlen. Solche Programme erzeugen und speichern Passwörter verschlüsselt auf dem Computer oder Smartphone. Nutzer müssen sich nur noch ein einziges Kennwort merken – das Masterpasswort. Es öffnet den Passwortmanager und gibt alle darin befindlichen Kennwörter frei. Regelmäßig die Passwörter ändern sollte man trotzdem.
Was kann man noch tun?
Der Branchenverband Bitkom empfiehlt den Einsatz der sogenannten Zwei-Faktor-Authentifizierung (2FA), auf die derzeit viele Verbraucher noch verzichteten. Dabei gibt man zunächst wie gewohnt auf der Internetseite sein Passwort ein und erhält dann per SMS oder über eine App auf das Smartphone eine nur vorübergehend gültige Zahlenkombination, die zusätzlich einzugeben ist. Der zweite Faktor kann allerdings auch der eigene Fingerabdruck auf dem entsprechenden Sensor des Handys sein. Laut BSI wird so die Sicherheit stark erhöht. 2FA lässt sich bei großen Internetfirmen wie Amazon, Apple und Google aktivieren und wird etwa auch bei Kreditkartenanbietern verwendet. Die vom Datendiebstahl betroffenen Grünen-Politiker Konstantin von Notz und Malte Spitz fordern jetzt die verpflichtende Einführung von 2FA.
Sollte man offenes WLAN meiden?
Offenes WLAN, etwa in Cafés oder auf Bahnhöfen, ist eigentlich eine feine Sache, wenn man das eigene Datenvolumen schonen will. Es kann aber gefährlich sein, weil es häufig unverschlüsselt ist. Hacker können deshalb vom Nachbartisch aus Daten mitlesen oder manipulieren. Sich auf Nachrichtenseiten über die Weltlage zu informieren, ist häufig kein Problem. Vertrauliche E-Mails zu versenden oder gar Online-Banking sollten tabu sein. Wer darauf trotzdem nicht verzichten möchte, sollte dafür ein Virtual Private Network (VPN) nutzen. Das verschlüsselt die Daten.