Über eine Milliarde Mail/Passwort-Kombis gehacktCollection #1: So macht ihr eure Accounts sicherer
Im Dezember waren tausende persönliche Daten von Politikern und Prominenten veröffentlicht worden – jetzt gibt es schon wieder ein Hack: Die Datensammlung "Collection #1" enthält über eine Milliarde Kombinationen von E-Mail-Adressen und Passwörtern, die gekapert worden sind. Fazit: Es wird Zeit für mehr 2-Faktor-Authentifizierungen, sagt unser Netzreporter.
Im schlimmsten Fall bedeutet der neue Hack, dass sich IT-Kriminelle in euer Amazon- oder Ebay-Konto einloggen und etwas bestellen können. Oder bei Facebook und Twitter in eurem Namen Propaganda verbreiten. Problem: Es ist nicht klar, an welcher Stelle im Netz genau euer Passwort gehackt worden ist. Es lässt sich also nicht exakt bestimmen, ob euer Facebook-, Google- oder Dropbox-Passwort geklaut wurde.
Besser 2-Faktor-Authentifizierung
Ob eure E-Mail-Adresse von dem Hack betroffen ist, könnt ihr auf einer Website nachschauen. Wenn sie dabei ist, solltet ihr euer Passwort ändern. Und dazu übergehen, in Zukunft noch mehr die 2-Faktor-Authentifizierung zu verwenden, empfiehlt unser Netzreporter Konstantin Köhler.
"Wir sollten auf keinen Fall immer dasselbe Passwort benutzen. Und wir sollten für noch mehr Dienste die 2-Faktor-Authentifizierung verwenden."
Bei der 2-Faktor-Authentifizierung wird beim Einloggen auf Webseiten und in Apps eine zweite Sicherheitsstufe eingebaut. Klingt für manchen vielleicht abschreckend oder aufwändig, ist aber nichts anderes als das, was die meisten von uns beim Online-Banking sowieso schon machen: Zunächst das Einloggen mit den persönlichen Zugangsdaten und dann, etwa bei einer Überweisung, die Bestätigung durch eine TAN, die wir zum Beispiel per SMS bekommen.
Doppelabsicherung auch bei Amazon & Co.
Genau diese Doppelabsicherung können wir relativ einfach auch für viele große Dienste einrichten, erklärt Konstantin. Beim Anmelden durchlaufen wir dann nach der Passworteingabe noch eine zweite Sicherheitsstufe. Problem: Amazon, Facebook, Google, Twitter, Dropbox und viele weitere Dienste bieten das an – aber fast niemand benutzt es.
"Die 2-Faktor-Authentifizierung, die Amazon, Facebook & Co. anbieten, wird kaum in Anspruch genommen."
Eine hundertprozentige Sicherheit bietet natürlich auch die 2-Faktor-Authentifizierung nicht. Doch sie ist schon mal deutlich sicherer als die einfache nur mit E-Mail-Adresse und Passwort.
Auch die allermeisten Politiker, die im Dezember Opfer des Datenklaus wurden, nutzten die 2-Faktor-Authentifizierung nicht. Das soll die kriminelle Tat nicht entschuldigen, stellt unser Netzreporter klar. Doch mit ein bisschen mehr Sicherheitsbewusstsein hätten die Politiker wahrscheinlich das Schlimmste verhindern können.
How to 2-Faktor-Authentifizierung
Doch wie funktioniert die sicherere Authentifizierung? Am besten, ihr googelt den entsprechenden Dienst - also Facebook, Amazon usw. und gebt direkt dahinter den sperrigen begriff "2-Faktor-Authentifizierung" ein. Ihr bekommt dann direkt eine brauchbare Anleitung ausgespuckt, wie ihr vorgehen könnt.
Außerdem gibt es entsprechende Apps, die den Code für die zweite Sicherheitsstufe erzeugen. Die SMS entfällt. Vorteil: Ihr seid auch in einem Funkloch, also zum Beispiel im Keller oder im Bahntunnel, sicher unterwegs. Außerdem müsst ihr eure Handynummer nicht herausgeben, was aus Datenschutzsicht ja auch nicht verkehrt ist, meint Konstantin.
- Datensicherheit: Mehr Passwort-Schutz für Politiker? | Politiker müssen ihr Facebook-Konto vielleicht bald besser sichern.
- Studiengang "Master of Intelligence": Hacken für den Staat | Vielleicht passieren Datenklaus in Zukunft seltener – in München startet nämlich ein neuer Studiengang, bei dem sich Interessierte zum "Staatshacker" ausbilden lassen können.
- Datenklau: 20-Jähriger könnte ein "Scriptkiddie" sein | Ein 20-jähriger Schüler soll für den massenhaften Datenklau verantwortlich sein, der Anfang Januar bekannt wurde. Sein Motiv? Er habe sich geärgert. Er könnte ein sogenanntes Scriptkiddie sein.