Wie steht es um das Nutzerverhalten im Netz? Fühlen sich Nutzer sicher im Umgang mit Online-Käufen, sozialen Netzwerken, Spam und Ransomware, Passwörtern und sicheren Webseiten? Einkaufen im Netz kann man natürlich das ganze Jahr, aber in den nächsten Tagen nehmen diese Aktivitäten zu: Cyber-Monday, Black-Friday und Weihnachtsangebote füllen wieder massenweise virtuelle Warenkörbe. Dabei ist der richtige Umgang mit Passwörtern besonders wichtig.
Die Regierung in Großbritannien hat kürzlich den letzten Abschnitt ihrer Kampagne veröffentlicht: CyberAware.gov.uk hat sich zu Aufgabe gemacht, unser Online-Verhalten sicherer zu gestalten. Die Idee dahinter: wenn man sich mit Cybersicherheit befasst und sich diesbezüglich besser aufstellen möchte, sollte man sich nicht gleich mit komplexen Sicherheitssystemen beschäftigen, sondern mit dem Kommunikationsinstrument beginnen, das wir täglich nutzen und ein starkes Einfallstor für Kriminelle ist: unser E-Mail-Postfach.
Das E-Mail-Postfach bleibt Daten-Trophäe
Instagram, Whatsapp, Snapchat, Twitter – diese Apps können nichts daran ändern: der eigene E-Mail-Account bleibt die größte Trophäe für Kriminelle, die das digitale Leben übernehmen wollen. Aber warum? Tauscht man nicht sehr viel mehr Persönliches via obige Anwendungen aus? Ja, aber die E-Mail ist immer noch das meist genutzte „Wiederherstellungs“-Tool. Passwort vergessen? Zugangsdaten verbummelt? „Der Reset-Link ist in Ihrem Postfach.“
Betrüger, die den E-Mail-Account geknackt haben, machen sich oft daran, auch andere Passwörter zügig zu ändern, so dass sie nicht nur selbst Zugang erhalten, sondern das Opfer auch von seinen Accounts aussperren können. Darüber hinaus ist das E-Mail-Postfach oft eine Fundgrube an gesammelten Daten, die ein detailliertes Bild unseres Lebens abgeben – ob Hotelreservierungen, Flug- oder Einkaufsbestätigungen.
Eins für alle – bei nur einem Passwort droht der Cyber-Supergau
Der Cyber Aware Report fand zum Beispiel heraus, dass mehr als die Hälfte der Erwachsenen in Großbritannien Kassenzettel in ihrem Postfach aufbewahren – ein handliches Einkaufs-Verzeichnis für Betrüger, wenn sie den E-Mail-Account übernommen haben. Weitaus erschütternder ist aber dieses Ergebnis: 30 Prozent der Briten nutzen nach wie vor ein Passwort für alle Accounts. Inklusive E-Mail. Dieses Musketier-Prinzip geht Online nicht auf: Wer dieses Postfach hackt, hat damit auch den Generalschlüssel für sämtliche anderen Accounts des Opfers.
Was sollte man tun?
Michael Veit, Security-Experte von Sophos empfiehlt: „Eines vorweg: ein gutes Passwort schützt nicht gänzlich davor, vielleicht auch einmal Opfer von Cyberkriminellen zu werden. Dafür sind viele Angriffe zu subtil und gut getarnt. Aber gute Passwörter sind ein einfaches, schnell umsetzbares und kostenloses Mittel für jeden, seine Daten auf einem hohen Niveau zu sichern.“ Sophos gibt folgende Empfehlung:
- Um einen Cyber-Supergau wie oben beschrieben zu verhindern, muss das E-Mail-Postfach zwingend mit einem eigenen, vernünftigen Passwort geschützt werden.
- Sinnvoll ist es auch, jeden einzelnen Account mit einem eigenen Passwort zu versehen.
- Passwort-Manager einsetzen, damit man sich nicht so viele Passwörter merken muss. Dieses Hilfsmittel denkt sich neue und exzentrische Passwörter für jeden einzelnen Account aus, wird sie nie vergessen oder durcheinanderwürfeln, und hilft einfach, dass richtige Passwort für den dafür vorgesehenen Account zu verwenden.
- Eine Zwei-Faktor-Authentifizierung nutzen. Das ist zwar lästiger in der Eingabe, aber erschwert Cyberkriminellen das Leben, denn mit Passwort-Erraten kommen sie hier nicht weiter.
#Netzpalaver #Sophos
