Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Erneuter Datenklau von E‑Mail-Zugangsdaten
Wieder einmal 18 Millionen, darunter voraussichtlich 3 Mio. gehakte deutsche E‑Mail-Konten entdeckt. Vor 4 Monaten waren es schon einmal 16 Millionen. Was lernen wir daraus?
Wär hätte das gedacht. Nach nur 4 Monaten erneut ein toller Fund! Wenn das so weitergeht, werden wir doch tatsächlich mit der Nase regelrecht darauf geschlagen, dass die die Digitale Identität – und damit auch die E‑Mail-Adresse — im Internet besser geschützt werden sollte.
Immerhin! Wir bekommen langsam aber sicher mehr Einblick in die reale Welt des Internet. Wer bisher glaubte, in der Masse der User unterzugehen, wird langsam eines besseren belehrt. Langsam sind die Datendiebstähle vergleichbar mit Steuersünder-DVDs, die einen Einblick gewähren, was alles an den Augen des Staates vorbei geht – nur wähnen sich hier die User in Sicherheit.
„Ich habe nichts zu verbergen“ ist in diesem Kontext wie eine Karikatur auf das eigentliche Problem: Wer sich als ein anderer glaubhaft ausweisen kann, kann denjenigen tatsächlich in Erklärungsnot bringen. Wer glaubt schon daran, dass der andere nicht vielleicht doch etwas damit zu tun hat… — das kann auch schnell teuer, oder zumindest sehr aufwändig werden.
Die Spitze des Eisbergs
Seien Sie versichert: Selbst diese Funde massiven Datenklau‘s sind noch lange nicht alles. Wer sich ein bisschen mit den Dunkelziffern der polizeilichen Kriminalstatistik auseinandersetzt, wird dies sicher bestätigen können. Die Meldung auf heise.de „360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt“ zeigt schön, in welchen Größenordnungen wir ansetzen müssen.
Laut handelsblatt.com geht die Staatsanwaltschaft davon aus, “dass es sich bei den aktuell entdeckten Daten um „frische Mail-Konten“ handelt, die noch aktiv genutzt werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind.“ Nach Informationen, die heise Security vorliegen, “hat das BSI wieder den Auftrag erhalten, die Betroffenen zu informieren.“
Ein einfacher Ausweg
Ach ja, das Problem haben natürlich nicht für alle: Wer seine E‑Mail-Konten und Identitäten bereits mit Besitzkomponenten absichert, braucht sich hier herzlich wenig Sorgen zu machen. Selbst wenn E‑Mail-Adresse und Passwort in falsche Hände geraten, kann dennoch nicht auf den Account zugegriffen werden!
Das hindert bei schlampigem Umgang die Diebe allerdings nicht daran, die E‑Mail-Adresse auch bei diversen Shops, Sozial-Media-Plattformen etc. einfach auszuprobieren. Dort wird ja aufgrund der im Allgemeinen erwarteten einfachen Nutzung KEINE Besitzkomponente – ja noch nicht einmal ein separater User-Name — verwendet.
Hier rächt sich dann der „billige“ und inflationäre Umgang mit Zugangsdaten, der lediglich E‑Mail-Adresse und Passwort verlangt. Einfache Passwörter und deren Mehrfachverwendung bei unterschiedlichen Diensten oder Shops etc. öffnet den Dieben Tür und Tor. Ihre Freunde werden sich sicher bedanken, wenn Inhalte und Links in E‑Mails aus Ihrem Account diverse Viren, Trojaner oder Botnetze enthalten.
Ein paar Regeln helfen weiter
Wenn nicht gleich eine Hardware-Komponenten zur Absicherung des Zugang – dann sind es immer die einfachen Dinge, die helfen das Risiko drastisch reduzieren:
- Regelmäßiger Scan auf Schadsoftware – auf ALLEN IT-Systemen (Router, Server, Gateways , mobile Geräte etc.)
- Regelmäßiger Passwort-Wechsel
- Komplexe Passwörter
- Regelmäßige Prüfung auf Software- bzw. Firmware-Updates bei Routern
- Kein Hinterlegen von Passwörtern
Fazit:
Wer Schadsoftware auf einem seiner Systeme mit sich führt, hat bei allen Maßnahmen zur Passwortsicherheit natürlich schlechte Karten.
Die Komponenten „Besitz und Wissen“ führen zu einem erheblichen Vorteil, wenn es um den Schutz von Zugangsdaten wie beispielsweise bei E‑Mail-Konten geht.
Verschiedene Kennwörter – gespeichert auf einem „Passwort-Manager“ können sowohl gut als auch leicht zu verwenden sein. Alternativ erleichtert eine Passwortkarte z. B. die Erstellung guter Passwörter.
Das bringt Vorteile auf Seiten des Unternehmens wie auch aufseiten des Anwenders: Die IT-Systeme und Passwörter werden sicherer, während dem Anwender Kopfzerbrechen erspart bleibt.
Bild: © alphaspirit / Fotolia.com

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare