Sie sind hier: Startseite SaarLorLux Aktuell News
Weitere Artikel
Krimineller Rekord

Milliardenfacher Passwort-Diebstahl aufgedeckt

Eine neue Dimension des Datendiebstahls erschüttert Online-Nutzer. Einem Bericht der „New York Times“ vom 5. August 2014 zufolge wurde ein Datendiebstahl aufgedeckt, bei dem Internetkriminelle etwa 1,2 Milliarden digitale Identitäten – Login-Daten bestehend aus Benutzername und Passwort sowie mehr als 500 Millionen E-Mail-Adressen – gestohlen haben sollen.

Eine russische Hackergruppe aus Zentralrussland soll für den milliardenfachen Datenklau verantwortlich sein. Aufgedeckt habe dies das US-amerikanische Unternehmen für IT-Sicherheit Hold Security, schreibt die „New York Times“.

Das Ausmaß des aktuellen Falls verdeutlicht ein Blick auf die Anzahl der Internetnutzer weltweit: Laut Schätzungen waren dies im vergangenen Jahr rund 2,7 Milliarden Menschen (Quelle: Statistika). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüfe derzeit mit Hochdruck zusammen mit den zuständigen deutschen und amerikanischen Behörden, ob deutsche Internetnutzer und Online-Anbieter von dem Vorfall betroffen seien. hieß es in einer Stellungnahme des (BSI) vom 6. August. Sollte die Zahl von 1,2 Milliarden gestohlener digitaler Identitäten zutreffen, so sei mit hoher Wahrscheinlichkeit davon auszugehen, dass sich auch deutsche Internetnutzer darunter befinden.

Die gestohlenen Identitäten stammen laut Hold Security von 420.000 Websites großer und kleiner Unternehmen. Demnach sei es mit Hilfe von Botnetzen, die sich aus vielen mit einem Virus infizierten Rechnern speisen, möglich die Daten auszuspionieren. Besucht ein Nutzer eines infizierten Computers eine Website, so prüfe das Botnetz, ob es dort Sicherheitslücken gebe.

Angesichts dieses kriminellen Rekords ruft das BSI Online-Anbieter auf, mehr für IT-Sicherheit und den Schutz von Kundendaten zu tun.
Für Privatanwender gebe es derzeit keine Möglichkeit festzustellen, ob sie von dem Vorfall betroffen seien. Internetnutzer, die die Empfehlungen des BSI zum sicheren Internetsurfen berücksichtigen, hätten ihrerseits „das Bestmögliche getan, um ihre digitalen Identitäten zu sichern“, so das BSI.

Auch der Bitkom gab eine Stellungnahme heraus, in der der Hightech-Verband eine sofortige Aufklärung fordert. „Jeder Internetnutzer muss umgehend erfahren können, ob seine Daten von dem Diebstahl betroffen sind“, sagt Verbands-Hauptgeschäftsführer Dr. Bernhard Rohleder. Hier seien sowohl das US-Sicherheitsunternehmen, das den Datendiebstahl aufgedeckt hat, als auch die US-Behörden in der Pflicht. „Dieser Fall zeigt: Die Politik muss den Kampf gegen die organisierte Kriminalität im Internet deutlich verstärken“, so Rohleder. „Das bedeutet auch, dass die dafür notwendigen Mittel bereitgestellt werden müssen. Datenschutz und Sicherheit gibt es nicht zum Nulltarif.“

Der Hightech-Verband rät zudem jedem Internetnutzer, einige grundsätzliche Regeln für seine Passwörter zu beherzigen. „Internetnutzer sollten bei Online-Diensten mit besonders schützenswerten Daten wie E-Mail, sozialen Netzwerken oder Online-Banking nie dasselbe Passwort verwenden“, so Rohleder.

Tipps des Hightech-Verbands zum richtigen Umgang mit Passwörtern

  1. Benutzen Sie bei wichtigen Online-Diensten nicht das gleiche Passwort!
    Für Dienste mit besonders sensiblen Daten wie E-Mail, Sozialen Netzwerken oder Online-Banking sollten nie Passwörter genutzt werden, die auch anderswo eingesetzt werden. Das ist zwar bequem, aber wenn dieses eine Passwort aufgedeckt wird, sind sämtliche dadurch abgesicherten Zugänge ohne Schutz.
  2. Ändern Sie Ihre Passwörter regelmäßig!
    Wenn Sie Ihr Passwort nicht selbst wählen können, sondern zugewiesen bekommen, ändern Sie es umgehend. Generell sollten Sie Ihre wichtigsten Passwörter spätestens alle drei Monate ändern. Stellen Sie am besten Ihren Computer so ein, dass er Sie an den Wechsel erinnert.
  3. Wählen Sie starke Passwörter!
    Ein Passwort wird nach heutiger Bewertung dann als stark eingestuft, wenn es mindestens acht Zeichen lang ist und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Grundsätzlich gilt: Je länger das Passwort ist, desto schwerer ist es zu knacken.
  4. Verwenden Sie keine Passwörter mit persönlichem Bezug!
    Namen von Ehegatten, Kindern und Haustieren, Geburtstage, KFZ-Kennzeichen usw. lassen sich leicht erraten.
  5. Schreiben Sie keine Passwörter auf!
    Der beste Schutz eines Passworts besteht darin, es sich nur zu merken.
  6. Vermeiden Sie im Regelfall eine automatische Speicherung von Passwörtern!
    In den meisten Internet-Browser-Programmen besteht die Möglichkeit, Passwörter für bestimmte Webseiten speichern zu lassen. Diese Passwörter werden jedoch im Regelfall unverschlüsselt im Computer gespeichert. Daher sollten Sie diese Möglichkeit niemals auf Computern nutzen, die für Dritte frei zugänglich sind!
  7. Sollte die Anzahl der zu merkenden Passwörter zu groß werden, benutzen Sie sichere Hilfsmittel!
    Ohne technische Hilfen lassen sich die obigen Hinweise für die sichere Passwort-Generierung und -Verwaltung kaum umsetzen. Doch „Passwortsafes“ können Sie unterstützen. Diese Programme werden entweder auf einem verschlüsselten Bereich der Festplatte gespeichert oder mit externen Speichermedien wie USB-Sticks mit Ihrem Rechner verbunden. Sie erstellen erstens starke Passwörter nach den oben genannten Kriterien. Zweitens weisen sie bei Bedarf ein neues Passwort einer speziellen Web-Seite zu und nutzen beim Abruf dieser Web-Seite auch automatisch das richtige Passwort. Der Nutzer muss dabei das Passwort selbst gar nicht im Klartext kennen. Drittens werden alle Passwörter verschlüsselt gespeichert. Der Nutzer muss sich auf diese Weise nur noch ein möglichst sicheres Master-Passwort merken. Sollte er allerdings dieses vergessen oder offenbaren, können die anderen nicht mehr genutzt werden.
  8. Benutzen Sie Zwei-Faktor-Authentifizierung
    Wo möglich, sollten Sie eine Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Eingabe des Passworts ein Sicherheitscode auf das Handy des Nutzers geschickt, der zusätzlich eingegeben werden muss. Ähnliche Verfahren werden seit langem beim Online-Banking eingesetzt. Wenn Dritte in den Besitz von Benutzernamen und Passwort kommen, können sie diese ohne das entsprechende Handy, auf das die Sicherheitscodes gesendet werden, nicht verwenden.

(Redaktion)


 


 

Passwörter
Internet
Idetnitätsdiebstahl
Datendiebstahl
IT-Sicherheit
Cyberkriminalität
digitale Identitäten
Passwortsafes
Hightech-Verband Bitkom
Online-Banking
BSI
Bundesamt für Sicherheit in der Informationstechnik

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Passwörter" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: