Antenne Bethel » Allgemein » 16 Millionen Datensätze gestohlen

16 Millionen Datensätze gestohlen

In unserer Sendung vom heutigen Tag berichteten wir über den Diebstahl von rund 16 Millionen Zugangsdaten zu E-Mail-Accounts. Dies hat auch für Bethel eine Bedeutung, denn immer mehr Bewohner ambulanter Wohngurppen haben Zugang zum Internet und nutzen dies intensiv.

Hier noch einmal die wichtigsten Tipps:

  • Meine Passwörter gehören mir alleine. Sie gehen niemanden, auch den besten Freund, oder Freundin, etwas an. Passwörter gibt man NIEMALS weiter.
  • Um die Zahl der Passwörter, die man sich merken muss, gering zu halten, ist es wichtig, diese klug zu verteilen.
    Beispiel 1: Ich habe einen E-Mail-Account mit einem Passwort. Wenn ich mich zum Beispiel bei Facebook ebenfalls mit diesem E-Mail-Account und dem gleichen Passwort anmelde, ist das schlecht, denn wenn der Täter einen Account geknackt hat, kommt er auch in den zweiten hinein. Hier ist es also notwendig, ein anderes Passwort zu nehmen.

    Beispiel 2: Ich melde mich in einem Forum an und brauche dort nicht meine E-Mail-Adresse angeben, sondern nur einen Nick-Namen. Hier kann ich das gleiche Passwort nehmen, dass ich auch für meinen E-Mail-Account nutze, weil niemand auf meinen E-Mail-Account schließen kann.
    Aber Achtung: Häufig muss ich eine E-Mail-Adresse angeben, die nicht angezeigt wird. Hier darf ich trotzdem nicht das gleiche Passwort nehmen, wie für meinen E-Mail-Account, denn wenn Kriminelle die Datenbank des Forums hacken, dann haben sie auch die E-Mail-Adresse.

  • Gute Passwörter bestehen aus Buchstaben, Zahlen und Zeichen. Das ist nur schwer zu merken. Deshalb gibt es als Alternative die sogenannte “Passphrase“. Ich nehme zum Beispiel einen Satz: Ich höre gerne Antenne Bethel. Wenn Sie jetzt die ersten Buchstaben nehmen, haben Sie IhgAB. Schon haben Sie eine scheinbar willkürliche Buchstabenkombination. Wenn Sie jetzt noch einen zweiten Satz anhängen, vielleicht auch mit einem Komma drin, dann sind Sie auf der sicheren Seite. Der Satz sollte aber deutlich länger sein, als unser Beispiel. Je länger, desto besser.
  • Eine gute und einfache Alternative ist auch, sich auf einem Blatt Papier eine Liste anzufertigen. Dann kann man auch komplizierte Passwörter verwenden. Hacker kommen so nicht an die Daten. Allerdings taugt diese Alternative nicht, wenn ich z.B. in einer Wohngruppe wohne. Dort muss ich immer damit rechnen, dass auch andere mal ungewollt Zugriff auf diese Liste und damit auf meine Passwörter haben. Diese Variante empfehlen wir eigentlich nur Leuten, die alleine wohnen.
  • Wer wirklich sicher gehen will, der benutzt einen sogenannten “Passwort-Tresor“, eine Software, in der die Passwörter stark verschlüsselt gespeichert sind. Ich benötige dann nur noch ein Passwort, um diesen Tresor zu öffnen. Ein Beispiel für eine solche Software ist KeyPass.
    Das Programm ist kostenlos. Wer die optimale Sicherheit haben will, der stellt das Programm so ein, dass zum Öffnen ein Passwort erforderlich ist, das man sich merken muss und zusätzlich noch eine Schlüssel-Datei, die auf einem USB-Stick gespeichert ist. Wenn sich ein Fremder den USB-Stick nimmt, hilft es ihm nicht weiter, denn ihm fehlt das Passwort, das ich mir gemerkt habe.
    Ein Hacker, der, wie auch immer, an dieses Passwort gelangt, dem fehlt die Schlüssel-Datei auf dem USB-Stick, der neben meinem Rechner liegt.
    KeyPass kann man sich hier herunterladen. KeyPass gibt es auch für Smartphones. Eine nützliche Beschreibung findet sich auf Wikipedia. Es gibt natürlich noch zahlreich Alternativen zu dieser Software.

Im Übrigen empfehlen wir allen, die E-Mail-Accounts auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) testen zu lassen. Hier gibt man die E-Mail-Adresse ein und bekommt in dem Fall, dass die Daten sich in Hacker-Hand befunden haben, auf diesen E-Mail-Account eine Mail des BSI. Wenn die Daten weiterhin sicher sind, erfolgt keine Reaktion. Die Antwort kann schon mal zwei Stunden dauern.