2323213

Kontoschutz: Sicherheitsabfragen regelmäßig ändern

02.02.2018 | 13:48 Uhr |

Es hat sich inzwischen herumgesprochen, dass man für jeden Onlinedienst ein eigenes Passwort benutzen muss – Login-Daten werden immer wieder im großen Stil von den Servern der Onlinedienste gestohlen. Passt das Kennwort auch für einen oder gar für mehrere andere Onlinedienste, haben Hacker leichtes Spiel, in die Konten der Opfer einzudringen.

Sicherheitsabfragen: Was für Passwörter gilt, trifft aber auch auf Sicherheitsabfragen und auf die zugehörigen Antworten zu. Denn auch diese Daten speichern die Onlinedienste und lassen sie sich danach stehlen. Es geht dabei um Fragen wie: „Wo sind Sie geboren?“ oder „Wie lautet der Name Ihres ersten Haustiers?“. Diese Sicherheitsabfrage wird einem Benutzer gestellt, wenn er sein Passwort vergessen hat. Bei einigen Diensten genügt die richtige Beantwortung bereits, um sofort ein neues Passwort vergeben zu dürfen. Das heißt, dass allein die richtige Antwort ausreicht, um in das Konto einzubrechen. Andere Onlinedienste senden den Link zum Passwort-Reset wenigstens noch mittels Mail an den Kontoinhaber. So können Hacker nur dann in das Konto einbrechen, wenn sie gleichzeitig auch Zugriff auf das Mailpostfach des Opfers haben.

Trotzdem sollte man mit Sicherheitsfragen vorsichtig sein. Bislang galt, dass Sie hier keine leicht recherchierbaren Fragen wie beispielsweise „Wo sind Sie geboren“ auswählen sollten.

Nun wird jedoch auch klar, dass Sie für jeden Dienst eine andere Sicherheitsfrage wählen sollten. Denn wie im Oktober 2017 bekannt wurde, haben die Angreifer des Onlinedienstes Yahoo im Jahre 2013 nicht nur wesentlich mehr Datensätze gestohlen, als bislang bekannt war, sondern auch deutlich mehr Details pro Datensatz erbeutet.

Tatsächlich konnten die Hacker im Jahr 2013 die Daten von so gut wie allen Yahoo-Benutzern stehlen. Heute spricht das Unternehmen von drei Milliarden gestohlenen Nutzerdaten. Gestohlen wurden demnach pro Datensatz Benutzername, Mailadresse, Telefonnummer, Geburtsdaten und verschlüsselte Passwörter, in einigen Fällen auch unverschlüsselte Sicherheitsfragen und -antworten. Die Daten des Yahoo-Hacks kursieren zumindest teilweise im Internet. Besonders für den Fall, dass Sie 2013 ein Konto bei Yahoo hatten und dort eine Sicherheitsantwort hinterlegt hatten, sollten Sie sie bei anderen Diensten ändern. Generell sollten Sie bei jedem Dienst eine andere Sicherheitsfrage wählen oder auf diese Option besser ganz verzichten.

Tipp: Die Welt der Computer ist auch eine Welt der Passwörter. Keiner kann und will sich aber alle Passwörter merken. Wir verraten darum die besten Passwort-Helfer.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2323213