print logo

So schützen Sie Ihre Accounts gegen Hacker

Nach dem Account-Hack und Datendiebstahl von prominenten Opfern herrscht Verunsicherung. Einige Handlungsempfehlungen erhöhen die Sicherheit deutlich.
ESET | 17.01.2019
© Fotolia / Kras99
 
Laut einer Studie des Digitalverbands Bitkom ist im vergangenen Jahr jeder zweite Internet-Nutzer in Deutschland Opfer von Cyberkriminalität geworden. Was sollten Anwender jetzt tun, um ihre Accounts und vor allem ihre persönlichen Daten zu schützen? ESET-Security-Experte Thomas Uhlemann gibt Handlungsempfehlungen, von denen VIPs und Otto-Normal-User gleichermaßen profitieren.

Datenhack war vermeidbar


Nach Einschätzung des Sicherheitsherstellers ESET hätte der aktuelle Datenskandal leicht vermieden werden können. Laut bisherigem Informationsstand waren die gehackten Promi-Accounts wahrscheinlich mit zu schwachen Passwörtern abgesichert. Ein weiterer Fehler: Sensible, persönliche Daten der Betroffenen waren nicht verschlüsselt. Wäre dies der Fall gewesen, hätte der Täter selbst bei einem erfolgreichen Datendiebstahl oder gehackten Account-Passwort mit seiner "Beute" nichts anfangen können.

So löst man das Problem der vielen Passwörter


Das Kernproblem - nicht nur bei den aktuell betroffenen Promis: Jeder Nutzer benötigt heute für den Zugang zu Internetdiensten und Social Media-Accounts eine Vielzahl an Passwörtern. "Sich dutzende komplexe Passwörter zu überlegen und vor allem für jeden Dienst zu merken, überfordert sehr viele Nutzer", weiß ESET Security-Spezialist Thomas Uhlemann. Doch diese Hürde ließe sich leicht überwinden: "Wir empfehlen, einen Passwortmanager zu verwenden", betont Uhlemann. Dieser generiert absolut sichere, komplexe Passwörter für jedes Internet-Konto und speichert sie verschlüsselt ab.

Hacker müssen draußen bleiben: Auf Zwei-Faktor-Authentifizierung setzen


Ein weiteres Problem, dass den vom Datenklau betroffenen Internetnutzern jetzt zum Verhängnis geworden ist: Sie haben auf die inzwischen gängige und kostenlose Möglichkeit der Zwei-Faktor-Authentifizierung für den Zugang zu Webseiten und Social Media-Plattformen scheinbar verzichtet. Ist diese Art der Legitimierung - beispielsweise bei Facebook - ausgewählt, reicht die einfache Eingabe eines Passworts nicht aus. Zusätzlich erhält der Nutzer beispielsweise eine SMS-Nachricht und muss den erhaltenen Einmal-Code eingeben.

Verschlüsselung ist Pflicht


"Nicht zuletzt haben die Betroffenen höchstwahrscheinlich auch versäumt, sensible Daten verschlüsselt zu speichern", meint Thomas Uhlemann. "Der Einsatz eines Verschlüsselungstools ist kein Hexenwerk und mittlerweile vollkommen unkompliziert einzusetzen. Egal, ob man Daten in der Cloud sichern, auf mobile Speichermedien austauschen oder wichtige Dokumente per E-Mail versenden möchte - man sollte sie absichern." ESET bietet für Unternehmen ebenso wie für Privatanwender entsprechend eigene Technologien und Lösungen an. "Das Vorgehen des Promi-Hackers war kriminell und kann nicht entschuldigt werden", so Uhlemann weiter. "Dennoch wäre der jetzt entstandene Schaden durch die Nutzung von gängigen, auf dem Markt erhältlichen Security-Lösungen für die Betroffenen deutlich geringer ausgefallen."