Ist die elektronische Kom­mu­ni­kation in Gefahr? - 18. Juli 2014

Die Spitze des Eisbergs

18 Millionen geklaute E-Mail-Zugangsdaten, darunter voraus­sicht­lich drei Millionen ge­hackte deutsche Konten. Im ver­gan­ge­nen Jahr sind bei Ermittlungen bereits 16 Millionen Adressen mit den dazu­ge­hörigen Pass­wörtern entdeckt worden. Was lernen wir daraus?

Wer hätte das gedacht? Nach nur kurzer Zeit macht eine erneute Aufdeckung von Datenklau im großen Stil von sich reden. Damit sollte auch dem letzten unbedarften Online-Nutzer klar sein, dass die digitale Identität – und damit auch die E-Mail-Adresse – im Internet besser geschützt werden sollte.
Immerhin, wir erhalten langsam, aber sicher mehr Einblick in die reale Welt des Internets. Wer bisher glaubte, in der Masse der User unterzugehen, wird eines Besseren belehrt. Die Datendiebstähle sind vergleichbar mit Steuersünder-DVDs, nur erhalten hier die User einen Einblick, was alles an ihnen vorbeigeht.
„Ich habe nichts zu verbergen“ ist in diesem Kontext wie eine Karikatur des eigentlichen Problems: Wer sich glaubhaft der Identität eines anderen bedient und dies für kriminelle Zwecke nutzt, kann denjenigen in arge Erklärungsnot bringen. Zumindest ist der Beklaute in der Beweispflicht, dass sich jemand seiner Daten bedient hat. Das kann auch schnell teuer oder sehr aufwendig werden.

Vieles gelangt gar nicht erst an die Oberfläche

Selbst die hier angesprochenen Aufdeckungen massiven Datenklaus zeigen nur die Spitze des Eisbergs. Die Dunkelziffer ist wie immer wesentlich höher. Kürzlich vermeldete beispielsweise der Online-Dienst heise.de: „360 Millionen Online-Identitäten auf dem Schwarzmarkt entdeckt“. Das sind Größenordnungen, die kaum noch überschaubar sind.
Laut handelsblatt.com geht die Staatsanwaltschaft davon aus, „dass es sich bei den aktuell entdeckten Daten um ‚frische Mail-Konten‘ handelt, die noch aktiv missbraucht werden und nicht in weiten Teilen mit dem im vergangenen Jahr entdeckten Bestand identisch sind“. Es kann davon ausgegangen werden, dass die gefundenen Adressen und Passwörter nicht nur für E-Mail-Konten, sondern auch für Online-Shops, Internetforen oder soziale Netzwerke genutzt werden.
Das Bundesamt für Sicherheit in der Informationstechnik wird die Betroffenen in Zusammenarbeit mit namhaften Online-Dienstleistern informieren. Auch der Sicherheitstest wird wieder zur Verfügung gestellt.

Schutzmaßnahmen einleiten

Wer seine E-Mail-Konten und -Identitäten bereits mit Besitzkomponenten absichert, braucht sich wenig um Identitätsdiebstahl zu sorgen. Selbst wenn E-Mail-Adresse und Passwort in falsche Hände geraten, kann dennoch nicht auf den Account zugegriffen werden.
Das hindert Kriminelle bei laxem Umgang mit Passwörtern und Zugangsdaten allerdings nicht daran, die E-Mail-Adresse auch bei diversen Shops oder Social-Media-Plattformen einfach auszuprobieren. Dort wird aufgrund der einfachen Nutzung keine Besitzkomponente – noch nicht einmal ein separater User-Name – verwendet.
Hier rächt sich die laxe Praxis mehrfach eingesetzter Zugangsdaten. Einfache Passwörter und deren Mehrfachverwendung bei unterschiedlichen Diensten oder Shops verschaffen Kriminellen leichten Zugang. Denn auch Inhalte und Links in E-Mails, vom eigenen Account verschickt, können zahlreiche Viren, Trojaner enthalten oder dauerhaft das Endgerät mit einem Botnetz verbinden.

Ein paar Regeln helfen weiter

Um die Zugänge abzusichern, bedarf es nicht gleich Hardware-Komponenten. Auch mit einfachen Mitteln kann jeder die Risiken reduzieren:

  • regelmäßiger Scan auf Schadsoftware auf allen IT-Systemen (Router, Server, Gateways oder mobile Geräte etc.),
  • regelmäßiger Passwortwechsel,
  • komplexe Passwörter,
  • regelmäßige Prüfung der Software- oder Firmware-Updates bei Routern,
  • kein Hinterlegen von Passwörtern.

Fazit

Wer Schadsoftware auf einem seiner Systeme führt, hat bei allen Maßnahmen zur Passwortsicherheit schlechte Karten.
Die Komponenten „Besitz und Wissen“ sind von erheblichem Vorteil, wenn es um den Schutz von Zugangsdaten, wie beispielsweise bei E-Mail-Konten, geht.
Verschiedene Kennwörter – gespeichert auf einem Passwort-Manager – sind leicht zu handhaben. Alternativ erleichtert eine Passwortkarte zum Beispiel die Erstellung sicherer Passwörter.

Zum Autor

Bernd Feuchter

Redaktion DATEV magazin

Weitere Artikel des Autors