1631679

So schützen Sie Ihre Online-Existenz

21.11.2012 | 11:17 Uhr |

Schnell sind Online-Profile gehackt und Passwörter geraten in falsche Hände. Mit diesen einfachen Tipps erschweren Sie es Hackern Ihre Online-Profile zu entführen.

Im August 2012 verschafften sich Hacker Zugang zum digitalen Leben von Wired-News-Reporter Mat Honan und löschten es praktisch aus. Die Daten waren verloren. Besonders erschreckend war die Vorgehensweise, mit der sich die Kriminellen den Zugang zu seinen digitalen Konten erschlichen haben.

Mit cleveren Social-Engineering-Angriffen konnten die Hacker Honans Zugangsdaten für seine Amazon- sowie Apple-Support-Konten herausfinden. Mit diesen kritischen Daten in der Hand, sperrten sie ihn auch noch von seinem Google-Konto aus, bemächtigen sich seines Twitter-Accounts und erlangten die Kontrolle über seine Apple-ID-Nummer. Mit dieser löschten Sie alle Daten auf seinem Computer.

Das erschütternde Fazit aus diesem Fall: Hacker können mit vergleichsweise wenig Aufwand Ihr Leben ruinieren – egal ob mittels Identitätsdiebstahl oder durch einfaches Löschen der Daten.

Sind Sie ein leichtes Ziel?

Laut einer aktuellen Umfrage von Harris Interactive fürchten die meisten US-Amerikaner, dass ihre persönlichen Daten online ohne ihr Wissen verwendet werden. Etwa 88 Prozent der 2.208 befragten Erwachsenen seien „etwas besorgt“ und 29 Prozent behaupteten, dass sie „sehr besorgt“ wären. Darüber hinaus vermutet jeder dritte von fünf Befragten, dass ihre Online-Daten gefährdet seien.

John Harrison, Product Manager von Symantec Security Response, meint: Die Menschen sollten besorgter im Umgang mit ihren Daten sein. Grund: Sie teilen davon mehr, als sie es für möglich halten. Soziale Netzwerke sind weit verbreitet, und im Internet schwirren eine Menge an potenziell sensiblen Informationen herum. „Jedes Stück an Information ist ein Puzzleteil“, sagt Harrison. „Wir veröffentlichen nicht alle Informationen auf einmal, aber sie kommen schließlich zusammen. Beispiel: Sie haben auf Facebook nicht Ihren vollständigen Geburtstag angegeben, trotzdem ist es möglich diesen herauszufinden. Jemand muss nur herausbekommen, wann Sie Ihr Abitur gemacht haben. Anschließend rechnet er zwei und zwei zusammen.“ Mit anderen Worten: ein Schnipsel hier ein Schnipsel da, reicht einem Hacker, um daraus ein Online-Profil zu erstellen.

Schützen sie sich

Wenn Sie im Internet Mails verschicken, Fotos hochladen, in sozialen Netzwerken aktiv sind oder in Online-Shops einkaufen, dann hat sich Ihr Online-Profil wahrscheinlich schon im Internet verbreitet. Auch wenn Sie noch nicht online waren, können Ihre persönlichen Daten schon einsehbar sein. Personen können mitunter herausfinden, ob Sie eine Hypothek aufgenommen haben, ob Sie sich vor kurzem vermählt haben oder bereits geschieden sind.

Googeln Sie nach sich selbst

Es ist eine gute Idee nach sich selbst im Internet zu suchen, um herauszufinden, wie viele Informationen bereits im Web abrufbar sind. Geben Sie hierfür Ihren Namen bei Google sowohl mit Anführungszeichen als auch ohne in das Suchfeld ein. Diesen kombinieren Sie mit relevanten Schlüsselbegriffen wie Ihre Adresse, Telefonnummer, E-Mail-Adresse, Berufsbezeichnung, Firma und Universität.

Analysieren Sie die Suchergebnisse, da diese auch Hacker erhalten. Gibt es genügend Informationen, um Stück für Stück Ihr Leben zusammenzusetzen? Wenn ja, müssen Sie Maßnahmen ergreifen, um Ihre persönliche Sicherheit zu verbessern.

Sichere Passwörter verwenden

Passwörter sind eine heikle Angelegenheit. Verwenden Sie besser Passwortphrasen statt Passwörter. Die besten Passwörter stellen eine Mischung aus Buchstaben, Zahlen und Sonderzeichen wie Ausrufezeichen und Fragezeichen da. Die daraus resultierende alphanummerischen Zeichenfolge ist für die meisten Menschen leider kaum merkbar.

Die meisten Passwörter werden via Brute-Force-Methode gehackt. Hierbei probiert der Computer alle möglichen Zeichen-Kombinationen aus. Längere Passwörter sind sicherer, weil es länger dauert, diese herauszufinden.

Beispiel: Ein Intel-Core-i7-Prozessor knackt innerhalb weniger Stunden ein Fünf-Zeichen-Passwort. Es dauert aber mehr als zehn Tage, um ein siebenstelliges Passwort zu erraten. Deshalb empfehlen Sicherheitsexperten Passwortphrasen statt Passwörter. Es gibt unterschiedliche Programme wie KeePass , die bei der Generierung von Passwortphrasen helfen.

Software immer aktuell halten

Eine einfache Möglichkeit Eindringlinge von Ihrem Rechner abzuhalten, ist es immer alle PC-Anwendungen einschließlich Ihrer Antiviren-Programme in der neusten Version zu verwenden.

„Drive-by-Download-Malware laden Sie auf Ihren Rechner herunter, indem Sie auf einen schädlichen Link klicken. Dieser nutzt oft bekannte Fehler in der Software aus“, sagt Harrison. „In der Regel werden diese Fehler in der aktuellen Version behoben. Das hilft aber nichts, solange die alten Versionen noch in Gebrauch sind.“

Konten priorisieren

Möglicherweise können Sie sich nicht an jede komplexe Passwortphrase erinnern, das ist in Ordnung. Laut Doug McLean, Senior Director Product Marketing bei McAfee Global Threat Intelligence, besitzt ein Amerikaner im Durchschnitt mehr als 100 Online-Accounts, die aber nicht alle gleich wichtig sind.

Anstatt unterschiedliche Passwörter für jedes Konto zu erstellen, reicht es aus besonders sichere für die wichtigsten Accounts zu kreieren. Hierzu gehören E-Mails, Online-Banking, Social Networks und andere Accounts mit sensiblen Informationen. Für relativ triviale Konten wie Gästebücher reichen auch weniger sichere hackbare Passwörter aus.

McLean schlägt weiter vor, eine „Junk-Mail“-Adresse für Konten einzurichten. Diese verwenden Sie für die Registration auf Foren und Newsletter. Wenn Ihr Junk-Mail-Konto kompromittiert ist, haben Hacker weder Ihre echte E-Mail-Adresse noch Ihre eigentlichen Passwörter.

Gezielt lügen

Seien Sie vorsichtig mit den Daten, die Sie im Internet preisgeben. Sicher, Ihre Bank muss Ihre Post-Adresse wissen, aber muss ein Forum die Postleitzahl oder Ihr vollständiges Geburtstagsdatum kennen? Harrison schlägt vor bei den Angaben auf der Webseite zu schummeln. Foren sind beliebte Angriffsziele und wollen einfach nur kontrollieren, ob Sie das entsprechende Alter besitzen.

Schützen Sie sich offline

Laut McLean ist der Offline-Identitätsdiebstahl verbreiteter als der Online-Identitätsdiebstahl. Grund: E-Mail-Adressen sind durch Passwörter geschützt. Solch eine Sicherheitsvorkehrung besitzen weder Briefkästen, Müllcontainer oder Portemonnaies. Bevor Sie wichtige Rechnungen und Dokumente wegschmeißen, sollten Sie diese schreddern.

Passwort-Manager KeePass ist Freeware und kompatibel zu Linux, BlackBerry, Windows Phone, WebOS sowie Symbian.
Vergrößern Passwort-Manager KeePass ist Freeware und kompatibel zu Linux, BlackBerry, Windows Phone, WebOS sowie Symbian.

Einen Passwort-Manager verwenden: Passwort-Manager wie Dashlane , 1Password und LastPass verschlüsseln Ihre Passwortphrasen und Passwörter. Sie benötigen ein Master-Passwort, um auf diese zuzugreifen. Außerdem haben Sie die Möglichkeit Computer-generierte Passwörter, die Sie sich nicht merken können, zu verwalten.

Ein geeigneter Passwort-Manager ist kompatibel zu allen Geräten, einschließlich Smartphone und Tablet-PC. Dashlane, 1Password und LastPass laufen unter Linux, BlackBerry, Windows Phone, WebOS und Symbian.

Hacker sind etwas faul

Hacker sind smart aber auch meist auch etwas faul. Falls ein Hacker auf Daten stößt, die schwierig zu knacken sind, wird er wahrscheinlich aufgeben. Im Fall Mat Honan haben die Kriminellen zugegeben, dass Sie lediglich seinen Twitter-Account knacken wollten. Grund: Die Zeichen „@mat“ wiesen auf einen Twitter-Superuser hin. Auch kleine Sicherheitsvorkehrungen wie die Verwendung eines Acht-Zeichen-Passworts statt eines Fünf-Zeichen-Passworts können Ihre sensiblen Daten schützen.

Dieser Artikel basiert auf einem Beitrag unserer  Schwesterpublikation PCWorld.com .

0 Kommentare zu diesem Artikel
1631679