Das Online-Ich vor Hackern schützen

Risiko Identitätsklau

Das Online-Ich vor Hackern schützen
(PresseBox) ( Hannover, )
Hacker haben beim Klau von Nutzerprofilen oder E-Mail-Konten oft leichtes Spiel: Aus Bequemlichkeit vergeben viele User für mehrere Accounts dasselbe Passwort und denselben Benutzernamen. Sind die einmal geknackt oder durch eine Sicherheitslücke erbeutet, liegt den Kriminellen die komplette digitale Identität offen. Die Computerzeitschrift c't zeigt in Ausgabe 24/12, wie man das Schutzniveau von Accounts mit wenigen Regeln erhöht.

Gelingt es Hackern, eine fremde digitale Identität zu übernehmen, können sie ihr Opfer etwa durch erbeutete Kreditkartendaten finanziell schädigen. Oder sie kontaktieren in sozialen Netzwerken dessen Bekannte und täuschen eine Notlage vor, um an Geld zu kommen. "Auch Schmähungen, die unter dem Namen des Kontoinhabers verbreitet werden, können für ihn bei der Jobsuche oder bei der Einreise in fremde Länder zum Problem werden", erläutert c't-Redakteur Axel Kossel.

Selbst wenn der Account durch eigenes Verschulden gesperrt wird, beispielsweise durch wiederholte Falscheingabe der Zugangsdaten oder Verlust der Referenz-Mailadresse, kommen Anwender nicht ohne Weiteres an ihr Profil. "Für den Anbieter ist nicht ersichtlich, wer nun um einen neuen Zugang zum Profil bittet - ein Hacker oder der echte Besitzer", sagt Kossel. In seltenen Fällen erlangt man seinen Account durch die Identifizierung via Ausweiskopie zurück. Inhaber eines Google-Accounts haben jedoch schlechte Karten: Google weigert sich, Kunden via Ausweiskopie oder PostIdent zu identifizieren.

Anwender sollten daher von vornherein für jeden Account ein anderes Passwort wählen, das aus mindestens zehn Zeichen besteht: "Das Passwort sollte Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthalten. Um im Alltag nicht durcheinanderzukommen, baut man sich am besten ein Grundpasswort, das man für jeden Dienst variiert", erläutert Kossel. Wem das noch zu unsicher ist, der kann bei Diensten wie Paypal, Facebook oder Google zusätzlich das sogenannte Einmal-Passwort nutzen, das man bei jedem Login aufs Handy geschickt bekommt. Wird dieses Passwort beim Eingeben abgehört, funktioniert es bei erneuter Verwendung durch Dritte bereits nicht mehr.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.