Du willst unseren News-Alarm?
Yeah, kriegst Du! Trage hier Deine E-Mailadresse ein.

Super, das hat funktioniert!

Wir haben Dir eine E-Mail an die angegebene Adresse geschickt. Schau gleich nach und folge den Anweisungen in der E-Mail.

×
18. Januar 2019

Daten-Diebstahl: Millionen User betroffen

Wieder sind zahlreiche Daten von Nutzern offen ins Internet gelangt. Wir sagen, was passiert ist und wie ihr euch schützen könnt.

Caschy berichtet vom Datenskandal

You have been pwned: Die Wahrscheinlichkeit, dass man als Internet- oder Smartphone-Nutzer schon einmal Opfer eines Datendiebstahls wurde, ist sehr hoch.

Immer wieder kommt es zu schlecht abgesicherten Systemen, die dann Daten eher zufällig herausgeben, wenn man darüber stolpert. Aber es kommt eben auch zu gezielten Angriffen, gerne mal auf große Anbieter, die viele Nutzerdaten haben.

Dass es oftmals nicht damit getan ist, ein Passwort beim betroffenen Dienst zu ändern, liegt an der Bequemlichkeit der Nutzer. Dabei spielt es eigentlich auch keine große Rolle, ob sich der Nutzer für ein vermeintlich sicheres Passwort entscheidet oder nicht. Verwendet er dasselbe Passwort bei mehreren Diensten, sind alle Accounts in Gefahr, wenn sie bei einem Dienst abhanden kommen.

Prüfen, ob ihr betroffen seid 

Das soll nun nicht heißen, dass man auf sichere Passwörter verzichten soll. Wie man sichere Passwörter erstellen kann und diese auch merkbar gestaltet, haben wir schon in einem anderen Beitrag erklärt.

So kann man auch für verschiedene Accounts unterschiedliche Passwörter erstellen, falls man denn nicht gewillt ist einen Passwortmanager zu nutzen. Auch, dass man generell nicht arglos mit seinen Daten im Netz umgehen sollte, haben wir schon einmal festgehalten.

Natürlich muss man aber auch erst einmal erfahren, dass Daten abhanden gekommen sind. Troy Hunt hat hier vor Jahren eine große Hilfestellung veröffentlicht. "Have I Been Pwned" sammelt alle Daten, die bei irgendwelchen Diensten abhanden gekommen sind, nach Eingabe seiner E-Mail-Adresse auf der Seite erfährt man, ob man schon einmal Opfer wurde.

Millionen von Datensätzen veröffentlicht 

Mittlerweile kann man sich sogar benachrichtigen lassen, wenn in einem neuen Datenleak die eigene Mail-Adresse auftaucht. Eine solche Mail dürften in den letzten Tagen einige erhalten haben, die sich dafür angemeldet haben. Denn Troy Hunt hat #Collection1 in das System eingepflegt. Eine Sammlung von Sammlungen, die 2,7 Milliarden Datensätze enthält.

Diese Datensätze waren für jedermann zugänglich. 772.904.991 einzigartige E-Mail-Adressen und über 21 Millionen einzigartige Passwörter sind darin enthalten. Rund 140 Millionen der E-Mail-Adressen tauchten vorher schon einmal bei Have I Been Pwned auf, man möchte fast sagen "nur".

Unbekannt ist unterdessen, woher die zahlreichen Daten stammen. Da es Sammlungen sind, werden sie von verschiedenen Diensten stammen und vermutlich auch aus unterschiedlichen Zeiträumen.

Da können auch Dienste dabei sein, die man als ehemaliger Nutzer vielleicht schon wieder vergessen hat, dort aber – hier kommt die Bequemlichkeit wieder ins Spiel – nie seinen Account gelöscht hat.

Passwort-Manager als Lösung? 

Nutzt man nun einen Passwortmanager wie 1Password, Enpass oder Bitwarden, hat man die Funktionen von Have I Been Pwned direkt integriert. So erfährt man nicht nur, wenn die Daten eines Accounts veröffentlicht wurden, sondern man kann eben auch gleich entsprechend agieren.

Nutzer von Firefox Monitor können sich ebenfalls informieren lassen, wenn die eigene Mail-Adresse an falscher Stelle auftaucht. Es wird dem Nutzer also heutzutage zum Glück schon sehr einfach gemacht, das Ganze im Auge zu behalten.

Ein Passwortmanager ist natürlich die einfachste Art, um sowohl viele als auch komplexe Passwörter zu verwalten. Hier sollte man natürlich darauf achten, dass dieser auch mit allen Systemen kompatibel ist, die man so einsetzt.

Es bringt ja nichts, wenn man sein Passwort auf dem iPhone zum Beispiel im iCloud Schlüsselbund speichert, dann aber auf dem heimischen Windows-PC im Firefox-Browser nicht darauf zugreifen kann.

Enpass als kostenlose Variante 

Enpass ist ein Passwortmanager, der generell kostenlos genutzt werden kann und sowohl für iOS und Android als auch für Windows und macOS verfügbar ist.

In der kostenlosen Version lassen sich 20 Items speichern, das reicht vielen vielleicht schon aus. Die Premium-Variante kostet mobil 12 Euro, für die Verwaltung von sensiblen Daten eigentlich kein hoher Preis.

Was man zudem aktivieren sollte, sofern es vom jeweiligen Dienst angeboten wird, ist die Zwei-Faktor-Authentisierung (2FA). Hier wird neben Login-Kombination aus Nutzer und Passwort noch ein weiterer, temporär gültiger Code abgefragt.

Wichtig: Zwei-Faktor-Authentisierung

Manche Dienste realisieren diesen zweiten Faktor heute noch über SMS, allerdings kann man bei den meisten auch einfach eine Authenticator-App verwenden. Hier sollte man allerdings aufpassen, eventuell eine Lösung mit Backup-Funktion wählen.

Denn wenn der zweite Faktor vom Nutzer nicht mehr abgerufen werden kann (zum Beispiel, weil man ein neues Smartphone hat und die App nebst Backup-Codes schon weg ist), bedeutet dies oftmals schlicht den Verlust des Accounts.

An dieser Stelle empfiehlt sich ebenfalls die Nutzung eines Passwortmanagers, die haben einen Generator für die Zwei-Faktor-Authentisierung in der Regel an Bord.

Die Absicherung auf diese Weise gilt heute als die sicherste Variante, benötigt allerdings auch einen zusätzlichen Schritt beim Login – hatten wir schon die Bequemlichkeit der Nutzer erwähnt?

Sorgfalt als oberste Pflicht 

Zusammenfassend kann man sagen, dass es immer wichtiger wird, seine Internet-Daten ordentlich zu pflegen. Das fängt dabei an, dass man nur die Accounts aktiv lässt, die man nutzt.

Bei jedem Dienst ein anderes Passwort sollte selbstverständlich sein, außerdem sollte man auf einfache Passwörter verzichten. Passwortmanager helfen ungemein bei der Verwaltung jener Daten und sie bieten Unterstützung bei Nutzung der Zwei-Faktor-Authentisierung. So kann man dann künftigen Mails von Have I Been Pwned etwas gelassener entgegensehen.

 

Themen dieses Artikels
Caschy
Du willst alle aktuellen News per Mail? Dann trage dich in den NEWS-ALARM ein.

Mein Onlineservice

Änderungen und Anpassungen an Ihrem Tarif und Ihren Daten können Sie unkompliziert jederzeit über den Onlineservice durchführen.

Zum Onlineservice
  

Bestellhotline

040 34 8585 100

Mo - Fr08:00 - 20:00 Uhr
Sa09:00 - 17:30 Uhr

Service-Hotline

040 34 8585 300

Mo - Fr08:00 - 22:00 Uhr
Sa - So09:00 - 17:30 Uhr

040 34 8585 305

Mo - Fr08:00 - 20:00 Uhr
Sa09:00 - 17:30 Uhr
  

klarmobil.de auf facebook

facebook.com/klarmobilDE
  

klarmobil.de auf twitter

  

klarmobil.de auf youtube

youtube.de/klarmobilDE
  

klarmobil.de auf instagram

instagram.com/klarmobil.de