So kann es passieren: Datendiebstahl

Felix K., 27, ist der Computer-Experte in seinem Freundeskreis. Felix spielt regelmäßig Computer-Spiele, hilft seinen Freunden und Bekannten bei Computerproblemen und erklärt seiner Oma ihr neues Smartphone. Er betreibt die Webseite seines Sportvereins, ist Fan des FC Schalke 04 und beeindruckt seine Freunde mit ständig neuen Technik-Gimmicks.

Felix hat eine Computer-Zeitschrift im Monatsabo, twittert Katzenbilder und war schon bei Facebook, als seine Freunde noch auf StudiVZ Gruppen mit merkwürdigen Namen gründeten und über neue Musikvideos auf MySpace per ICQ gechattet haben. Felix speichert seine Daten in der Cloud, kauft und verkauft seine Sachen auf Amazon und Ebay, überweist Rechnungen per PayPal und bezeichnet sich selbst als einen Digital Native.

Eines Tages bekommt Felix einen Anruf von seiner Bank, sein Dispo sei massiv überzogen. Es stellt sich heraus, dass Cyberkriminelle über seinen Amazon-Account Waren im Wert von 8.492 EUR bestellt haben. Seine Daten haben die Kriminellen durch einen Hack seines E-Mail-Postfachs und des Cloud-Speichers bekommen.

Felix hat ständig so viel im Kopf, dass er sich keine Passwörter merken kann. Er verwendet für alle seine Online-Konten dieselbe Email-Adresse und dasselbe Passwort – den Namen seines Lieblingsvereins Schalke04. Die geheime Frage für sein Passwort ist zudem der Kosename seiner geliebten Oma, über die er regelmäßig twittert.

Felix’ Fall ist konstruiert, doch so ähnlich ergaunern täglich Cyberkriminelle die Account-Daten von Internetnutzern.

Unsere Tipps für sichere, starke Passwörter:

  • Ein starkes Passwort besteht aus einer Kombination aus Groß- und Kleinbuchstaben (a-z, A-Z), Zahlen (0-9) und Sonderzeichen (!@#$%^*()_+|~-=\`{}[]:”;’) und sollte mindestens 10 Zeichen enthalten.
  • Vermeiden Sie Passwörter aus dem Wörterbuch oder Eigennamen – unabhängig von Sprache, Dialekt oder Jargon.
  • Vermeiden Sie bei Passwörtern persönliche Informationen wie Namen von Familien-Mitgliedern, Haustieren oder Geburtsdaten.
  • Passwörter lassen sich einfach merken, wenn man es z.B. auf einem Liedtitel oder Sprichwort aufbaut. Beispiel: “This May Be One Way To Remember!” und das Passwort könnte lauten: “TmB1w2R!” Wie Sie daraus ganze Passwortketten erstellen können, beschreibt ein Beitrag in Paules-PC-Forum.
  • Verwenden Sie kein Passwort, welches Sie bereits in der Vergangenheit benutzt haben.
  • Verwenden Sie bei jedem Dienst, Forum, Webseite oder App ein unterschiedliches Passwort.
  • Vermeiden Sie die “Passwort merken”-Funktionen von Anwendungen im Browser oder bei Apps.
  • Speichern oder notieren Sie Passwörter niemals im Klartext, weder digital noch auf Papier.
  • Bevorzugen Sie Dienste, welche auf Zwei-Faktor-Authentifizierung setzen.
  • Nutzen Sie einen Passwortmanager. Dieser erstellt automatisch starke Passwörter, speichert diese in einem Schlüsselbund und lässt sich auf mehreren Geräten gleichzeitig installieren bzw. verwenden. Eine Übersicht zu Passwort-Managern befindet sich in unseren Tool-Tipps.
  • Das stärkste Passwort bleibt unsicher, wenn Sie als Angabe zur Passwortwiederherstellung auf die Frage: “Wie lautet der Name deines Haustiers“ ehrlich antworten.