Haltet endlich eure Daten sicher!

https://blog.wdr.de/digitalistan/haltet-endlich-eure-daten-sicher/

Haltet endlich eure Daten sicher!

Kommentare zum Artikel: 11

Da stand ich gestern in einem Hörfunkstudio im WDR, wir waren gerade mit unserem Gespräch über den digitalen Angriff auf Politiker und Promis fertig, da sprach mich die Moderatorin an: “Ich muss da auch mal ran. Ich habe auch überall dasselbe Passwort.” Da war er wieder, der Moment, in dem sich eins der größten Probleme offenbart: die verdammte Fahrlässigkeit und Bequemlichkeit vieler Nutzer.

Der Vorfall gestern wurde als “Hackerangriff” bekannt. Doch die Anzeichen verdichten sich, dass eher ein Scriptkiddie dahintersteckt – und dass ein Teil der Nutzer eine Mitschuld an diesem Vorfall trägt. Einer der betroffenen Prominenten zum Beispiel hatte seine E-Mail-Adresse mit einem schlechten Passwort versehen. Darüber konnte man auch auf andere seiner Onlinekonten Zugriff erhalten.

Fahrlässigkeit war auch bei einem ähnlichen Fall 2014 im Spiel: dem “Hackerangriff” auf Hollywood- und Popstars in den USA. Auch hier stellte sich heraus, dass es keinen Hack gab, sondern dass die Stars ganz einfach Opfer eines Phishing-Angriffs wurden: Sie hatten fingierte E-Mails erhalten, darin auf Links geklickt und auf der Website, auf der sie dann landeten, ihre Passwörter eingegeben.

Facebook Live

Facebook Live: Lisa Seemann und Dennis Horn über den digitalen Angriff auf Politiker und Prominente

Ich möchte die Schuld nicht auf die Opfer schieben. Was hier passiert ist, gehört hart bestraft. Solches “Doxing” gibt es immer wieder, und ihm wurde lange keine große Aufmerksamkeit gewidmet. (Vielleicht, weil es keine Politiker traf?) Und, ja, wir sollten über IT-Sicherheitsstandards auch für Privatnutzer reden. Und, ja, ein sicheres digitales Leben ist noch immer viel zu kompliziert für Menschen, die nicht tief genug drinstecken. Und trotzdem: Es liegt auch an uns.

Denn die Wahrheit ist: Viele Menschen – und da sind die jetzt betroffenen Politiker und Prominenten , YouTuber und Moderatoren, Künstler und Journalisten keine Ausnahme – haben keine Ahnung, welche Risiken sie mit ihrer digitalen Bequemlichkeit eingehen. Oder sie nehmen diese Risiken wissend in Kauf. Ich weiß nicht, was schlimmer ist.

Haltet endlich eure Daten sicher! Seid sparsam mit ihnen! Verwendet gute Passwörter! Verwendet unterschiedliche Passwörter bei unterschiedlichen Diensten! Schaltet die Zwei-Faktor-Authentifizierung ein, wo immer es geht! Klickt nie auf Links und Anhänge, wenn ihr nicht wisst, ob eine E-Mail echt ist! Führt keine Adressbuchabgleiche mit Apps und Onlinediensten durch! Haltet eure Software aktuell! Komplette Sicherheit gibt es nie – aber zumindest ein paar Grundregeln, um ein wenig vorzusorgen. Nutzt sie!

Über den Autor

Dennis Horn, offline geboren 1981 in Köln, arbeitet als Experte für Digitalthemen in der ARD und moderiert im Deutschlandradio. Er hofft, dass eines Tages die Angst vor dem "bösen Internet" stirbt, und wünscht sich mehr Spaß am Netz und weniger Hysterie.

11 Kommentare

  1. Offliner am

    Die beste Datensicherheit und der beste Datenschutz ist noch immer, die Entstehung – insbesondere: persönlicher – Daten strikt zu vermeiden, sprich: sie entweder gar nicht erst zu generieren, mindestens aber, sie nicht überall im Netz zu verstreuen.
    Ich hatte gedacht, das sei mittlerweile allen bekannt, dies zumal da ja auch die Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz Datenvermeidung als oberstes Gebot festschreiben.
    Deswegen kann ich beim besten Willen kein Mitleid mit Leuten aufbringen, die tatsächlich immer noch Accounts bei Facebook, Amazon, Google, Twitter und deren Spießgesellen unterhalten.
    Ich habe schon lange vor Robert Habeck meine sämtlichen Accounts dort so komplett gelöscht wie nur möglich und strebe an, in Zukunft möglichst nur noch “offline” zu kommunizieren und einzukaufen etc.
    ZIEL: MEINE Daten soll in Kürze NIEMAND mehr im Netz finden…

    • Offliner am

      Sorry, Satzteil vergessen…! :-

      “…die tatsächlich immer noch Accounts bei Facebook, Amazon, Google, Twitter
      und deren Spießgesellen unterhalten und dann entsetzt sind, gehäckt oder “gescriptkiddiet” zu werden.”

  2. Jana Boland am

    Sehr geehrter Herr Horn,

    Wie ist es möglich, daß Hacker oder andere Identitätsdiebe “einfache” Passwörter mit Millionen von Versuchen in kurzer Zeit knacken, wo doch bei den meisten Zugangskontrollen schon nach 3 oder 5 Versuchen der account gesperrt wird?

    Viele Grüße
    Jana Boland

    • Dennis Horn am

      @Jana Boland: Das kommt immer darauf an, wo genau man versucht, sich Zugang zu verschaffen. Was Sie beschreiben, sind sogenannte Brute-Force-Angriffe. Damit versuchen Hacker in kurzer Zeit eine ganze Menge möglicher Passwörter – bis sie dann das richtige haben. Bei Diensten, die mit den von Ihnen beschriebenen Zugangskontrollen arbeiten, kommen die Hacker mit Brute-Force-Angriffen nicht weiter; bei anderen Diensten aber schon.

      Im nächsten Schritt kommt dann oft die schlechte individuelle Datensicherheit ins Spiel: Habe ich als Hacker per Brute-Force-Angriff einen bestimmten Account erobert, probiere ich dieses Passwort einfach auch bei anderen Accounts meines Opfers aus. Wenn diese Person überall dasselbe Passwort nutzt, komme ich auch in die anderen Accounts – selbst wenn die betroffenen Onlinedienste Brute-Force-Angriffe eigentlich abwehren können.

  3. Aus Jahren der Erfahrung in als IT-Security-Verantwortlicher in Unternehmen und Organisationen mit Durchschnittsaltern von 25 bis 50 und Mitarbeiterzahlen von 5 bis 70.000 kann ich nur sagen: Alles was man an IT-Sicherheit wirklich haben möchte, muss man technisch erzwingen und mit dem Protest der Nutzer über die Unbequemlichkeit leben. Für den Rest gibt es Regelungen “auf Papier”. Die erlässt man, um sich juristisch den Arsch freizuhalten. Zum Beispiel: Den Leuten zu sagen, dass sie ihr Login-Passwort woanders nicht nutzen dürfen hilft nicht. Was hilft, ist den Leuten ein Browserplugin zu installieren, dass den Active Directory-Account sperrt, wenn sie ihr Login-Passwort woanders als bei firma.com eingeben.

  4. Yannick Blum am

    Ich würde mich freuen über eine Empfehlung zum Passwortmanagement. Für Android-Smartphone gibt es sehr viele Apps … aber welcher Passwortsafe ist wirklich gut. Vielleicht kann der WDR das mal testen. :-)

    • @Yannick Blum / “aber welcher Passwortsafe ist wirklich gut.”
      Wirklich gut = wirklich sicher? Keiner! Ausgenommen jener, der zwischen Ihren Ohren sitzt, für Sie denkt und für Ihr Gedächtnis verantwortlich ist: Ihr Gehirn.
      Je beliebter/”besser”/verbreiteter ein Passwort-Tool ist, umso größer auch das Risiko durch eine “specialized spyware” angegriffen zu werden. Selbst die Macher vom beliebten “KeePass” räumen das ein, da auch KeePass hackbar ist und auch schon mehrfach gehackt wurde (Tools kursieren im www):
      (*) “For example, consider the following very simple spyware specialized for KeePass: an application that waits for KeePass to be started, then hides the started application and imitates KeePass itself. All interactions (like entering a password for decrypting the configuration, etc.) can be simulated. The only way to discover this spyware is to use a program that the spyware does not know about or cannot manipulate (secure desktop); in any case it cannot be KeePass.”
      (*)Quelle: keepass.info/help/base/security.html

  5. Tue ich, es hilft aber natürlich auch die Adressdaten aus dem Telefonbuch zu löschen. Ist nicht nur gut für die Privatsphäre, sondern auch die Umwelt, weil weniger Papier für Telefonbücher verschwendet wird.

    • Sind vom Datenskandälchen womöglich die Richtigen betroffen? Mal ausnahmsweise nicht Millionen von Verbrauchern, sondern Bundestagsabgeordnete, die dann die eigenen Daten mit Musterbriefen von der Verbraucherzentrale wieder eingefangen werden müssen. Da fällt vielleicht anschließend eine sinnvolle Verschärfung des Bundesmeldegesetzes leichter, die das Geschäftsmodell des einen oder anderen Adresshändlers abschaffen könnte. Vielleicht wäre sogar der Widerspruch gegen die Datenweitergabe durch die Einwohnermeldeämter überflüssig oder womöglich würde EuGH C-201/14 in der Bundesrepublik umgesetzt.

      • Dennis Horn am

        @a_user: Die Millionen von Verbrauchern waren ja in der Regel von Datenskandalen betroffen, für die die Schuld nicht bei einem einzelnen Angreifer mit krimineller Energie zu suchen war. Ein solcher Fall kann immer auftreten – auch, wenn man die von Ihnen genannten Punkte (Bundesmeldegesetz, Geschäftsmodelle, Adresshändler) anpacken würde. An dieser Stelle kann ich Ihren Ausführungen allerdings auch nicht ganz folgen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Solve : *
5 ⁄ 5 =


Top