Handelsblatt

MenüZurück
Wird geladen.

24.08.2015

15:18 Uhr

Ashley Madison & Co.

So verhindern Nutzer den Daten-GAU

VonChristof Kerkmann

Das Seitensprungportal Ashley Madison ist kein Einzelfall: Immer wieder erbeuten Hacker bei Online-Angeboten große Datenmengen – und veröffentlichen diese im Internet. Wie Nutzer Schindluder verhindern können.

Von wegen verschwiegen: Hacker konnten beim Seitensprungportal die Daten von Millionen Nutzern erbeuten. Reuters

Ashley-Madison-Gründer Noel Biderman

Von wegen verschwiegen: Hacker konnten beim Seitensprungportal die Daten von Millionen Nutzern erbeuten.

DüsseldorfDie Macher des Seitensprungportals Ashley Madison scheuten sich nicht vor großspurigen Worten. Die Website sei „der letzte sichere Ort im Internet“, ließ die Pressestelle einige Journalisten noch im November 2014 wissen und warb für Interviews. Einige Monate später ist klar: Es war nur ein hohles Versprechen. Eine Gruppe unbekannter Hacker, die sich Impact Team nennt, hat mindestens 30 Gigabyte Daten gestohlen und anschließend im Internet veröffentlicht. Mehr als 36 Millionen Nutzer, die dort nach einem Seitensprung suchten, dürften nun zittern, ob ihre Namen bekannt werden.

Ashley Madison ist kein Einzelfall: Immer wieder gelingt es Cyberangreifern, in die Systeme von Online-Portalen einzudringen und ganze Datenbanken zu kopieren, samt Namen, E-Mail-Adressen und häufig auch Kreditkartennummern der Nutzer. Identitätsdaten sind auf den Schwarzmärkten im Internet eine gängige Handelsware. Und so mancher Hacker veröffentlicht die Informationen auch einfach online – um mit seinen Fähigkeiten anzugeben oder aber die Firma bloßzustellen wie im Fall Ashley Madison.

„Nutzer können einiges tun, um die Daten auf dem eigenen Rechner zu schützen“, sagt Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI). „Die Crux ist: Alle Maßnahmen bringen nichts, wenn der Datensatz beim Unternehmen abhandenkommt.“ Einige Tipps helfen aber zumindest, Cyberkriminellen den Missbrauch von Daten zu erschweren.

Die häufigsten Kennwörter

Einfach, aber unsicher

Passwörter sollten möglichst komplex und lang sein. Doch viele Internetnutzer beherzigen diese Regel nicht – und machen sich so angreifbar, wie die Liste der häufigsten Passwörter zeigt.

Datenbasis

Die Daten stammen aus zahlreichen internationalen Datendiebstählen, die das Hasso-Plattner-Institut in Potsdam ausgewertet hat.

Platz 5

„qwerty“ – diese Buchstabenfolge steht auf englischsprachigen Tastaturen nebeneinander. Knapp ein Prozent der Nutzer (0,96 Prozent) verwendet sie als Passwort.

Platz 4

Einfach zu merken: 1,88 Prozent der Nutzer verwenden „password“, also den englischen Begriff für Passwort. Hacker haben da leichtes Spiel.

Platz 3

Auf Platz 3 ist die Zahlenfolge „12345678“ (1,96 Prozent), ...

Platz 2

... gefolgt von der kaum längeren Zahlenfolge „123456789“ (3,53 Prozent). Beide Passwörter probieren erfahrene Hacker standardmäßig aus.

Platz 1

Das meistverwendete Passwort ist „123456“, das nach Zahlen des Hasso-Plattner-Instituts 10,5 Prozent der Nutzer einsetzen.

Sparsam mit eigenen Daten umgehen

Name, E-Mail-Adresse, Interessen, gerne auch den Wohnort: Viele Unternehmen sind ganz schön neugierig. Nutzer sollten hinterfragen, welche Daten sie tatsächlich preisgeben müssen – Experten sprechen von Datensparsamkeit. Der Anbieter eines Newsletters muss beispielsweise nicht die Adresse kennen. Die Frage, die sich Nutzer stellen sollten, formuliert BSI-Mitarbeiter Tim Griese so: „Ist der Dienst die Informationen wert, die ich angeben soll?“ Falls nicht, lasse man die Registrierung im Zweifelsfall besser bleiben.

Wenn man unsicher ist, sich aber trotzdem unbedingt anmelden will, hilft ein nicht erwünschter, aber legitimer Trick: „Man kann mit falschen Identitäten arbeiten“, sagt Markus Robin, Geschäftsführer des Dienstleisters SEC Consult. Wer Namen und Geburtsdatum fälscht und sich eine eigene E-Mail-Adresse für sein Alter Ego zulegt, verhindert Entblößungen wie im Falle Ashley Madison – „das ist zum Eigenschutz durchaus angebracht.“ Das sei allerdings nur möglich, wenn die eigene Identität keine Rolle spiele.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×